CyberArk lance Cloud Entitlements Manager
novembre 2020 par Marc Jacob
CyberArk lance Cloud Entitlements Manager de CyberArk, un service alimenté par l’intelligence artificielle et basé sur les privilèges, conçu pour renforcer la sécurité des environnements cloud. Grâce à une surveillance continue de l’accès au cloud, CyberArk applique le principe du moindre privilège en identifiant et en supprimant les autorisations excessives qui peuvent placer les organisations dans une situation vulnérable, réduisant ainsi considérablement les risques et améliorant la visibilité et la sécurité globales.
Selon une récente enquête ESG, les comptes et les rôles faisant l’objet d’autorisations excessives constituent l’erreur de configuration des services cloud la plus souvent détectée ; tandis que les privilèges excessifs représentent le type d’attaque de cybersécurité contre les applications et les services cloud le plus souvent cité au cours des douze derniers mois1. À mesure que les entreprises procèdent à des déploiements rapides et de plus en plus importants dans le cloud, et optent pour des services avancés, afin de transformer numériquement leurs activités, la création d’identités s’accélère, qu’il s’agisse d’identités humaines, d’applications ou de machines. Les autorisations d’accès à ces dernières sont souvent accordées par défaut, en fonction du groupe ou du rôle, et il arrive qu’elles ne soient pas utilisées ou qu’elles bénéficient de droits plus importants que ceux dont elles ont réellement besoin.
Cloud Entitlements Manager de CyberArk est un élément clé de la stratégie de sécurité de l’identité de CyberArk, qui repose sur le concept du « zero trust » et utilise l’intelligence artificielle pour appréhender le contexte et les intentions afin d’évaluer correctement les risques et de prendre les mesures qui s’imposent. Étant donné que toutes les identités sont susceptibles d’être privilégiées sous certaines conditions, les approches traditionnelles de gestion et de sécurisation des identités sont devenues obsolètes. Cela vaut tout particulièrement pour le cloud, au sein duquel les identités et leurs autorisations sont constamment ajoutées ou modifiées. Il est essentiel que les organisations se dotent d’une stratégie cohérente destinée à protéger l’accès par un éventail d’identités humaines, d’applications et de machines ; ainsi que les services qu’elles utilisent.
En moins d’une heure, Cloud Entitlements Manager peut être configuré, et permet de réaliser une évaluation des niveaux d’exposition et déployer des mesures correctives granulaires – fournissant ainsi rapidement une valeur ajoutée exceptionnelle pour le client. Le service cloud agnostique détecte en continu les autorisations cachées, mal configurées et inutilisées, ce qui améliore la sécurité en assurant une approche cohérente du moindre privilège dans le cloud. Pour les équipes chargées du cloud, de la sécurité et de la gestion des identités et des accès, le service permet d’accroître la productivité grâce à une expérience utilisateur simple et intuitive qui comprend un tableau de bord centralisé, doté d’une vue unique sur les autorisations sur Amazon Web Services (AWS), notamment Amazon Elastic Kubernetes Service (Amazon EKS), Google Cloud Platform (GCP) et les environnements Microsoft Azure.
Dans le cadre du portefeuille SaaS en expansion de CyberArk, qui comprend également Idaptive, Alero, Privilege Cloud et Endpoint Privilege Manager, Cloud Entitlements Manager s’appuie sur les capacités de gestion des accès à privilèges et d’IDaaS, leaders du secteur, pour fournir des renseignements de sécurité inégalés à l’échelle de l’entreprise en contribuant à réduire le risque croissant d’extension des autorisations dans le cloud tout en offrant une simplicité opérationnelle incomparable.