La migration des workloads vers le cloud constitue une priorité absolue pour de nombreuses organisations. Cette tendance, conjuguée à la nécessité de prendre en charge en toute sécurité des effectifs travaillant de plus en plus souvent à distance, a engendré de nouveaux défis, notamment pour faire face aux attaques toujours plus axées sur les identités. Les clients d’AWS ont désormais accès à un large éventail d’offres SaaS de CyberArk Identity Security, lesquelles apportent une plus grande flexibilité et une simplicité de déploiement, tout en favorisant un retour sur investissement rapide et la réduction des risques.

Les offres de CyberArk en matière de sécurité des identités permettent aux clients d’AWS de supprimer les autorisations et les privilèges excessifs au niveau des terminaux, des serveurs et de l’ensemble de leurs environnements cloud. Grâce à la suppression des privilèges inutiles, les organisations sont en mesure de perturber la trajectoire des attaques en limitant les déplacements latéraux et en mettant fin à l’escalade des privilèges. Plus précisément :

• CyberArk Cloud Entitlements Manager est le premier service du secteur fondé sur les privilèges et alimenté par l’intelligence artificielle, conçu pour renforcer la sécurité des environnements cloud en identifiant et en supprimant les autorisations excessives dans le cloud, ainsi qu’en atténuant les risques liés à la prolifération des autorisations ou à l’abus de privilèges. En outre, Cloud Entitlements Manager propose depuis peu des fonctionnalités qui permettent aux clients d’intégrer et d’analyser les autorisations IAM dans l’ensemble de leur service AWS Organizations. Les clients de Cloud Entitlements Manager peuvent désormais connecter facilement les comptes et les unités organisationnelles au sein de leur AWS Organization afin d’identifier les autorisations IAM excessives dans certains comptes AWS et d’y remédier.

• CyberArk Endpoint Privilege Manager est un outil essentiel pour sécuriser les terminaux, notamment dans le cadre des modalités actuelles de travail à distance. Il supprime les obstacles à l’application du principe du moindre privilège et permet aux organisations de bloquer et de contenir les attaques au niveau des terminaux afin de réduire le risque de vol ou de chiffrement d’informations et de demande de rançon.

• CyberArk Workforce Identity contribue à sécuriser les effectifs travaillant à distance en protégeant de manière proactive l’accès des utilisateurs aux applications dans le cloud et sur site, aux terminaux, aux VPN et à d’autres ressources critiques. La solution « Workforce Identity » comprend des fonctions d’authentification unique, d’authentification à plusieurs facteurs adaptative et de gestion du cycle de vie.

Les offres de CyberArk déjà disponibles sur AWS Marketplace comprennent CyberArk Privileged Access Manager, CyberArk Privilege Cloud, CyberArk Conjur Open Source et CyberArk Privileged Access Manager for GovCloud (US). Pour en savoir plus, visitez la page consacrée à CyberArk sur AWS Marketplace.