CyberArk lance la gestion avancée de sessions à privilèges pour le cloud

CyberArk annonce le lancement de son « Privileged Session Manager for Cloud » (gestionnaire de sessions à privilèges pour le cloud). Grâce à une expérience utilisateur transparente, cette nouvelle offre étend l’isolation, la surveillance et le contrôle des sessions d’accès à privilèges aux applications Web les plus courantes, au cloud et aux plateformes de media sociaux. Dans le cadre d’une solution intégrée, « Privileged Session Manager for Cloud » s’appuie également sur des fonctionnalités de pointe en matière d’évaluation des risques, afin de détecter et d’envoyer des alertes sur les activités suspectes liées aux privilèges.

Les administrateurs cloud et les utilisateurs professionnels dotés de privilèges ont souvent des droits élevés sur les plateformes cloud et les applications Web sensibles, mais cet accès n’est pas toujours géré par l’équipe informatique. Cela permet aux utilisateurs d’opérer en dehors de la sécurité de l’entreprise, et de potentiellement exposer l’ensemble de l’organisation à des risques inconnus. Un attaquant externe ou une personne interne malveillante, capable de détourner ce type d’information d’identification, pourrait stopper les environnements dans le cloud, compromettre totalement les applications Web ou les consoles d’outils DevOps, voler des données clients sensibles ou publier des commentaires incendiaires sur les media sociaux.

« Dans la mesure où les entreprises tirent parti de la flexibilité du cloud hybride, de l'agilité et de la rapidité offertes par les méthodologies DevOps ainsi que des plateformes de containers de premier plan, telles que Red Hat OpenShift, la surveillance de la sécurité entre environnements est importante, affirme Chris Morgan, Director, Technical Marketing, Red Hat Cloud Platforms, chez Red Hat. CyberArk Privileged Session Manager pour le cloud offre aux administrateurs, grâce à des outils de gestion cloud et DevOps basés sur internet, la possibilité de gérer et d’administrer ces environnements dynamiques et puissants tout en offrant aux équipes de sécurité davantage de capacités de contrôle et de surveillance pour réduire les risques. »

Les capacités du Privileged Session Manager for Cloud de CyberArk reposent sur la technologie acquise auprès de Vaultive. Le nouveau gestionnaire fait partie de la solution Privileged Access Security de CyberArk, et ses principales caractéristiques sont les suivantes :

  • Prise en charge des principales plateformes et applications Web dans le cloud : La nouvelle offre prendra initialement en charge les plateformes cloud majeures (IaaaS et SaaS), des applications SaaS et des media sociaux, tels que Amazon Web Services (AWS), Red Hat OpenShift et Salesforce.com, ainsi que les principales applications de media sociaux - Twitter, LinkedIn, Facebook et Instagram ;      
  • Accès transparent et connexions plus rapides : Une connexion utilisateur totalement transparente permet d’établir des connexions sécurisées vers les plateformes cloud et les applications Web trois fois plus rapidement que les solutions traditionnelles de gestion de session ;
  • Sessions à privilèges isolées dans le cloud : Les sessions des administrateurs cloud et des utilisateurs professionnels bénéficiant de privilèges sont isolées. Ainsi, les informations d’identification à privilèges ne sont jamais révélées et ne sont utilisées que pour établir des sessions sécurisées ;   
  • Suivi des sessions à privilèges : Les entreprises peuvent effectuer des audits détaillés de toutes les activités des utilisateurs à privilèges au sein des plateformes et des applications Web dans le cloud. Cela accélère les enquêtes de sécurité et de cybersécurité, et permet de prendre en charge plusieurs réglementations de conformité sectorielles ;    
  • Évaluation du risque des sessions à privilèges : L’évaluation complète des risques pesant sur les sessions à privilèges fournit une visibilité sur les opérations critiques effectuées par des utilisateurs à privilèges individuels. Cela permet aux organisations de détecter et d’envoyer des alertes relatives aux activités à haut risque, ainsi que de rationaliser et de prioriser les temps de cycle d’audit en fonction du risque. Cette capacité est rendue possible grâce à une combinaison d’algorithmes statistiques déterministes puissants, de machine learning et d’analyse comportementale.