Les entreprises sont de plus en plus nombreuses à transférer leurs opérations de datacenters vers le cloud et à investir dans des outils d’automatisation afin de lancer des initiatives DevOps, de renforcer leurs performances commerciales et d’optimiser leurs processus. Cependant, toutes ces initiatives augmentent le nombre total de comptes privilégiés au sein des infrastructures IT, et peuvent rapidement étendre la surface d’attaque potentielle. Pour réduire les risques de sécurité inhérents à l’ampleur des nouveaux environnements et à l’utilisation bien trop répandue d’identifiants par défaut, des politiques de sécurité des comptes à privilèges doivent être immédiatement mises en place de façon harmonisée dans les nouveaux environnements de test, de développement et de production. En outre, la sécurisation des comptes à privilèges associés à de nouvelles images doit se faire au même moment que la création de ces nouveaux environnements.

La solution de sécurité des comptes à privilèges de CyberArk permet aux organisations de sécuriser, gérer et contrôler les accès, de renouveler les identifiants, et de surveiller et contrôler tous les comptes à privilèges dans le cloud. Associée à des outils d’automatisation et d’orchestration tels que Chef, Puppet, Windows PowerShell, Jenkins et bien d’autres encore, la technologie de CyberArk permet de renforcer la sécurité de ces comptes dans les environnements cloud, grâce à une gestion continue couplée à un provisioning et une intégration automatique durant la migration cloud. Les interfaces de programmation (API) REST disponibles dans la version 9.7 de la solution de sécurité des comptes privilégiés de CyberArk offrent des fonctions d’automatisation cloud étendues et une sécurité renforcée pour les environnements DevOps.

Simplification de la sécurité des comptes à privilèges pour le cloud
Utilisés pour accroître l’évolutivité des environnements IT et répondre aux nombreuses demandes d’adaptation, les outils d’automatisation cloud reposent sur des scripts afin d’automatiser la communication avec d’autres sections de l’infrastructure IT. Mais si la sécurisation des API de la console de gestion web du fournisseur cloud reste une étape importante, il faut également veiller à sécuriser les scripts d’automatisation et d’orchestration cloud existants afin de s’assurer que ceux-ci sont authentiques et n’ont pas été falsifiés. Pour garantir la sécurité de ces interactions et des identifiants codés en dur utilisés dans ce processus, CyberArk inclut une sécurisation des comptes à privilèges dans les scripts d’orchestration. Axée sur la simplicité et la facilité d’utilisation, la solution de CyberArk peut automatiquement intégrer les identifiants privilégiés de la nouvelle machine virtuelle et les sauvegarder dans le Registre des mots de passe authentifiés de CyberArk Enterprise Password Vault.

Au sein des environnements cloud des organisations, la création et la suppression d’instances et des comptes administrateurs qui y sont associés doivent être surveillées de près. Et vu la rapidité et la fréquence de ces opérations, les organisations ne peuvent plus se contenter de simples analyses périodiques afin d’identifier les éventuelles vulnérabilités. Pour réduire la durée d’exposition aux risques des nouveaux comptes potentiellement vulnérables et non-protégés, CyberArk permet de provisionner automatiquement les nouveaux comptes créés par les outils d’automatisation cloud, de renouveler leurs identifiants conformément à la politique de l’entreprise, et de surveiller et recenser les accès vers ces comptes. Grâce à cette interaction avec les outils d’automatisation, CyberArk peut immédiatement appliquer des politiques et des sauvegardes de sécurité des comptes privilégiés dans ces environnements dynamiques afin de limiter les risques au maximum.

Sécuriser la migration cloud

CyberArk sécurise les actifs présents dans le cloud et offre également la possibilité d’intégrer la sécurité des comptes à privilèges aux processus DevOps, en vue de faciliter les migrations cloud et de permettre aux organisations de bénéficier pleinement de la flexibilité et de l’évolutivité inhérentes à cet environnement. L’utilisation de la solution de sécurité des comptes à privilèges de CyberArk offre notamment les avantages suivants :

• Réduction de la surface d’attaque – Gestion et sécurisation des identifiants requises par les outils d’automatisation pour des charges de travail traditionnelles, sans exposer les identifiants à un risque de violation

• Protection instantanée – Provisioning instantané des comptes à privilèges dans les nouvelles instances créées par les outils d’automatisation cloud, permettant ainsi d’éviter les décalages et de devoir mettre en place un processus d’analyse périodique distinct.

• Contrôles homogènes – Systématisation des processus de provisioning des comptes à privilèges dans le cloud afin de favoriser la mise en place de contrôles sécurisés et homogènes et de réduire les risques d’erreur humaine.