MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
CyberArk, leader mondial dans le domaine de la sécurité des identités, annonce de nouvelles fonctionnalités conçues pour sécuriser l’accès de tous les utilisateurs à l’infrastructure et aux services cloud grâce à ses outils de contrôle intelligent des privilèges basés sur les risques. Des améliorations majeures ont été apportées à la solution CyberArk Secure Cloud Access qui fournit un accès « juste à temps » avec « zéro privilège permanent » aux consoles de gestion du cloud, ainsi qu’aux services fonctionnant en environnement multi-cloud. Les nouveaux contrôles de sécurité permettent d’accéder en toute sécurité à chaque couche des environnements cloud sans perturber ni modifier la manière dont les développeurs et d’autres utilisateurs accèdent aux services disponibles.
Une étude montre que si 85 % des entreprises prévoient d’utiliser au moins trois prestataires de cloud public au cours des 12 prochains mois, seulement 9 % d’entre elles ont adopté une approche agile et holistique de la sécurité des identités dans l’ensemble de leur environnement, ce qui les expose davantage aux attaques liées à l’identité. La plateforme de sécurité des identités CyberArk Identity Security Platform aide les entreprises à visualiser et à contextualiser les risques centrés sur l’identité dans leur environnement cloud, ainsi qu’à passer de la réflexion à l’action en migrant sans difficulté les règles d’accès permanent vers la stratégie « zéro privilège permanent ».
« La remédiation et la suppression des permissions et des droits d’accès excessifs, inutiles et non utilisés des administrateurs, des employés, des comptes de service et des comptes machine sont essentielles au maintien d’une posture d’accès à moindre privilège. Dans ce contexte, notre étude montre que les entreprises rencontrent d’importantes difficultés, » déclare Melinda Marks, practice director en charge de la cybersécurité au sein du cabinet Enterprise Strategy Group (ESG). « En alliant un niveau d’automatisation accru et une expérience utilisateur axée sur les développeurs à son approche "zéro privilège permanent" et à des contrôles "juste à temps" pour le cloud, CyberArk aide ces entreprises à réduire la fenêtre d’exposition tout en minimisant les tâches manuelles habituellement accomplies par des équipes de cybersécurité surchargées. »
Élément à part entière de la plateforme de sécurité des identités de CyberArk, la solution Secure Cloud Access remplace les autorisations « juste à temps » par des rôles conçus pour bénéficier d’un accès à moindre privilège, ce qui permet aux développeurs et aux administrateurs d’environnements cloud de maintenir un haut niveau de vélocité tout en minimisant les risques de vol d’identifiants et d’accès excessif.
Principales nouveautés :
Possibilité d’identifier les risques de mauvaise configuration de la gestion des identités et des accès (IAM) en environnements multicloud.
Nouveaux flux d’approbation automatiques et contextualisés pour l’accès à haut risque aux services en cloud. Ces flux peuvent être facilement personnalisés pour répondre aux objectifs de gouvernance au moyen de capacités d’orchestration et d’automatisation des identités « no code » au sein de la plateforme CyberArk. L’intégration étroite aux outils de gestion des services informatiques (ITSM) et à ChatOps favorise l’adoption par les ingénieurs et permet aux équipes en charge de la sécurité du cloud d’approuver rapidement et en toute sécurité les demandes d’accès « sensibles au temps » lors d’interruptions de service. CyberArk est le seul éditeur de solutions de sécurité des identités à offrir cette fonctionnalité.
Augmentation de la prise en charge des administrations déléguées permet de traiter les approbations au niveau des équipes ou des services. Grâce à une nouvelle intégration entre les solutions CyberArk Vendor Privileged Access Manager et Secure Cloud Access, les fournisseurs tierce partie peuvent accéder en toute sécurité aux services cloud avec zéro privilège permanent et ce, à partir de la même plateforme unifiée.
Couverture élargie de l’accès juste à temps pour assurer la gestion des workloads d’infrastructure de courte durée sur la plateforme Google Cloud, autorisant davantage de déploiements multicloud.
Extension de la couverture des datacenters régionaux en Australie, au Canada, au Royaume-Uni, en Allemagne et en Inde afin de répondre à la demande que rencontrent ces régions.
« La solution Secure Cloud Access nous permet de sécuriser notre environnement cloud en bénéficiant de zéro privilège permanent et sans la moindre répercussion sur la productivité, » ajoute Jose Voisin, directeur des systèmes d’information de Carmeuse. « Les utilisateurs continuent d’accéder au cloud sans le moindre changement, tandis que les équipes de sécurité appliquent le principe du moindre privilège avec possibilité d’élever les privilèges à la demande et en toute transparence. »
La plateforme de sécurité des identités de CyberArk propose des contrôles flexibles basés sur les risques pour sécuriser l’accès à différentes cibles, que ce soit pour les identités humaines ou non-humaines. Ces cibles incluent les applications SaaS, les workloads et les services cloud accessibles par des bots, des comptes de service, des utilisateurs métier, des administrateurs IT, des développeurs de logiciels, des ingénieurs cloud et des fournisseurs tiers.
« Les services cloud ont donné aux entreprises la possibilité de déployer de nouvelles applications de façon extrêmement rapide, mais également créé d’innombrables nouvelles identités et de nouvelles méthodes d’attaque. Les contrôles de cybersécurité sont souvent à la traîne par rapport à l’envergure de ces nouveaux environnements, ce qui contribue à la dette de cybersécurité. Nos nouvelles solutions de sécurité cloud mettent l’accent sur l’automatisation et la réduction des risques dans le but de combler ce fossé, » confie Matt Cohen, CEO de CyberArk. « CyberArk investit en permanence pour fournir des solutions de sécurité aussi complètes qu’innovantes, telles que Secure Cloud Access, et ainsi améliorer considérablement la sécurité des identités dans le cloud. »
