Les organisations cherchent en permanence à atteindre un difficile équilibre. D’une part, elles doivent minimiser la dette de cybersécurité induite par l’adoption rapide du cloud et des applications SaaS, qui provoque une augmentation des identités. D’autre part, elles œuvrent à renforcer leurs moyens de défense pour faire face sans relâche à de nouvelles vagues d’attaques de plus en plus sophistiquées et toujours plus nombreuses ; que ce soit sous la forme de ransomwares ou d’exploitation de vulnérabilités dans la supply chain logicielle. Aujourd’hui, alors que chaque identité humaine correspond à 45 identités machine, et plus de la moitié des employés peuvent accéder à des données sensibles de leur entreprise. Ces identités, humaines et machine, représentent donc une surface d’attaque élargie qui ajoute de la pression à des exigences de cyberassurance et de conformité de plus en plus pressantes.

Ces défis requièrent alors des solutions avancées de sécurisation des identités, conçues pour un paysage des menaces en constante évolution et capables d’appliquer le principe du moindre privilège. Basée sur le contrôle intelligent des privilèges, Identity Security de CyberArk sécurise en toute transparence l’accès à l’ensemble des identités et automatise avec souplesse le cycle de vie des de ces dernières, tout en offrant des capacités continues de détection et de protection des menaces, suivant une approche unifiée.

Améliorer la sécurité des identités critiques en entreprise

Conçue pour les entreprises dynamiques, la solution Identity Security Platform de CyberArk permet à toute identité, humaine ou machine, d’accéder de façon sécurisée à toute ressource et environnement, en tous lieux et à partir de tout type de terminal. Outre les innovations continues dont bénéficient ses solutions auto-hébergées et l’expansion de son portefeuille de solutions SaaS de gestion des accès à privilèges, d’accès des collaborateurs et des clients, ainsi que de sécurité des privilèges terminaux, CyberArk annonce plusieurs avancées dans les domaines clés suivants :

Gestion des identités

La solution CyberArk Identity Flows automatise les tâches de gestion des identités au moyen d’intégrations pour applications « no-code / low-code » et de workflows englobant les données, les processus et les événements liés aux identités. Avec Identity Flows, les utilisateurs peuvent prendre des mesures et des décisions à partir d’un seul et même endroit, ce qui améliore la productivité et l’expérience des utilisateurs. Cette solution s’appuie sur la technologie issue de l’acquisition d’Aapi.io. CyberArk a acquis Aapi.io en mars 2022 dans le but de renforcer ses capacités de gestion du cycle de vie des identités (Identity Lifecycle Management) et d’élargir les capacités d’orchestration et d’automatisation des identités (Identity Automation and Orchestration) dans l’ensemble de sa plateforme de sécurité des identités (Identity Security Platform).

La solution CyberArk Identity Compliance permet aux entreprises d’appliquer et de démontrer plus facilement leur conformité en automatisant le cycle de vie du provisionnement des accès, en rationalisant la certification des accès et en fournissant des données complètes d’analyse des identités. En utilisant les fonctions de gestion du cycle de vie des identités et des droits de privilèges, la solution Identity Compliance aide les entreprises à renforcer leur niveau de sécurité, à appliquer le principe du moindre privilège et à se conformer à un nombre croissant de règlementations.

Sécurité des privilèges dans le cloud

La solution CyberArk Secure Cloud Access fournit un accès « juste-à-temps » et à moindre privilège aux consoles, lignes de commande et services cloud ; simplifiant ainsi le déploiement d’initiatives Zero Trust en réduisant le risque de compromission des sessions à privilège pour les équipes DevOps et d’exploitation en cloud. Avec la solution Secure Cloud Access, toutes les sessions à privilèges sont provisionnées sur la base des autorisations nécessaires pour la tâche à accomplir, protégées contre le détournement de navigateurs et enregistrées pour répondre aux exigences des audits et de conformité. Seul CyberArk est en mesure de sécuriser à la fois l’accès permanent et l’accès juste à temps en environnements hybrides et multiclouds, permettant ainsi de sécuriser les initiatives de transformation numérique.

Gestion des secrets

La solution CyberArk Secrets Hub permet aux développeurs qui opèrent en environnements hybrides de « consommer » plus facilement des secrets en environnement Amazon Web Services (AWS) avec AWS Secrets Manager ; pour leur part, les responsables de la sécurité conservent un contrôle centralisé, ainsi que la possibilité d’appliquer des règles unifiées aux secrets en utilisant les processus et l’infrastructure existants (voir CyberArk Launches Secrets Hub for AWS Secrets Manager pour plus de détails).

La plateforme CyberArk repose sur un ensemble de services partagés, parmi lesquels Identity Security Intelligence. Ce nouveau service détecte de façon continue et automatique les menaces liées à l’identité, via les comportements inhabituels et l’utilisation abusive d’accès à privilèges, tant de la part des collaborateurs que des utilisateurs à privilèges. Parmi les autres services partagés, qui contribuent à accroître l’efficacité opérationnelle, figurent un portail d’administration unique (Admin Portal) qui assure une expérience optimale aux utilisateurs, la solution Identity Administration qui unifie les tâches d’authentification et d’autorisation, et la solution Unified Audit qui centralise la collecte des données d’audit lors des sessions des collaborateurs et des utilisateurs à privilèges.

Ces améliorations apportées à la plateforme de sécurité des identités de CyberArk seront disponibles d’ici la fin de l’année 2022.