Une étude montre que si 85 % des entreprises prévoient d’utiliser au moins trois prestataires de cloud public au cours des 12 prochains mois, seulement 9 % d’entre elles ont adopté une approche agile et holistique de la sécurité des identités dans l’ensemble de leur environnement, ce qui les expose davantage aux attaques liées à l’identité.[1] La plateforme de sécurité des identités CyberArk Identity Security Platform aide les entreprises à visualiser et à contextualiser les risques centrés sur l’identité dans leur environnement cloud, ainsi qu’à passer de la réflexion à l’action en migrant sans difficulté les règles d’accès permanent vers la stratégie « zéro privilège permanent ».

« La remédiation et la suppression des permissions et des droits d’accès excessifs, inutiles et non utilisés des administrateurs, des employés, des comptes de service et des comptes machine sont essentielles au maintien d’une posture d’accès à moindre privilège. Dans ce contexte, notre étude montre que les entreprises rencontrent d’importantes difficultés, déclare Melinda Marks, practice director en charge de la cybersécurité au sein du cabinet Enterprise Strategy Group (ESG). En alliant un niveau d’automatisation accru et une expérience utilisateur axée sur les développeurs à son approche "zéro privilège permanent" et à des contrôles "juste à temps" pour le cloud, CyberArk aide ces entreprises à réduire la fenêtre d’exposition tout en minimisant les tâches manuelles habituellement accomplies par des équipes de cybersécurité surchargées. »

CyberArk Secure Cloud Access : réduire les risques grâce à des contrôles de « moindre privilège » et « juste à temps »

Élément à part entière de la plateforme de sécurité des identités de CyberArk, la solution Secure Cloud Access remplace les autorisations « juste à temps » par des rôles conçus pour bénéficier d’un accès à moindre privilège, ce qui permet aux développeurs et aux administrateurs d’environnements cloud de maintenir un haut niveau de vélocité tout en minimisant les risques de vol d’identifiants et d’accès excessif.

Principales nouveautés :

Possibilité d’identifier les risques de mauvaise configuration de la gestion des identités et des accès (IAM) en environnements multicloud.

Nouveaux flux d’approbation automatiques et contextualisés pour l’accès à haut risque aux services en cloud. Ces flux peuvent être facilement personnalisés pour répondre aux objectifs de gouvernance au moyen de capacités d’orchestration et d’automatisation des identités « no code » au sein de la plateforme CyberArk. L’intégration étroite aux outils de gestion des services informatiques (ITSM) et à ChatOps favorise l’adoption par les ingénieurs et permet aux équipes en charge de la sécurité du cloud d’approuver rapidement et en toute sécurité les demandes d’accès « sensibles au temps » lors d’interruptions de service. CyberArk est le seul éditeur de solutions de sécurité des identités à offrir cette fonctionnalité.

Augmentation de la prise en charge des administrations déléguées permet de traiter les approbations au niveau des équipes ou des services. Grâce à une nouvelle intégration entre les solutions CyberArk Vendor Privileged Access Manager et Secure Cloud Access, les fournisseurs tierce partie peuvent accéder en toute sécurité aux services cloud avec zéro privilège permanent et ce, à partir de la même plateforme unifiée.

Couverture élargie de l’accès juste à temps pour assurer la gestion des workloads d’infrastructure de courte durée sur la plateforme Google Cloud, autorisant davantage de déploiements multicloud.

Extension de la couverture des datacenters régionaux en Australie, au Canada, au Royaume-Uni, en Allemagne et en Inde afin de répondre à la demande que rencontrent ces régions.

La plateforme de sécurité des identités de CyberArk propose des contrôles flexibles basés sur les risques pour sécuriser l’accès à différentes cibles — que ce soit pour les identités humaines ou non-humaines. Ces cibles incluent les applications SaaS, les workloads et les services cloud accessibles par des bots, des comptes de service, des utilisateurs métier, des administrateurs IT, des développeurs de logiciels, des ingénieurs cloud et des fournisseurs tiers.