CyberArk lance une solution de sécurité permettant la découverte et la protection continues des accès à privilèges dans le cloud

CyberArk annonce de nouvelles fonctionnalités stratégiques pour simplifier la découverte et la protection continues de comptes à privilèges dans les environnements cloud. La solution v10.8 Privileged Access Security de CyberArk automatise la détection, l’alerte et la réponse pour les comptes Amazon Web Services (AWS) non gérés et potentiellement à risque. Cette version offre également de nouvelles fonctionnalités innovantes, qui permettent aux utilisateurs d’accéder en temps réel et de manière flexible aux systèmes Windows, dans le cloud ou sur site.

Selon Gartner, « la gestion des risques ne peut constituer qu’un simple processus réactif (découvrir un risque démesuré après sa création). Les risques liés aux opérations numériques peuvent être découverts, anticipés, prévus et évalués grâce à la prise de mesures préventives prioritaires destinées à modifier la sécurité et la position de l’organisation en matière de risques. »

Avec la nouvelle version v10.8, la solution Privileged Access Security de CyberArk établit un nouveau standard, en proposant l’approche la plus complète de l’industrie en matière de sécurité et d’efficacité opérationnelle dans le cloud : 

  • Découverte continue de comptes à privilèges : Poursuivant l’amélioration de ses capacités de sécurité dans le cloud, y compris l’intégration automatique des instances AWS, CyberArk propose désormais la seule solution de sécurité d’accès à privilèges qui identifie les comptes à privilèges dans AWS – tels que les utilisateurs de gestion des identités et des accès (Identity and Access Management – IAM) non gérés (y compris les Shadow Admins), ainsi que les instances et comptes EC2. Les entreprises peuvent désormais suivre les informations d’identification AWS partout où elles sont créées – au fur et à mesure de leur création – et accélérer le processus d’intégration pour ces comptes non gérés.
  • Détection et réponse automatisées aux utilisations d’accès à privilèges : CyberArk place la barre plus haut en matière de détection et de réponse aux menaces dans le cloud, grâce à la possibilité d’envoyer des alertes prioritaires au sujet de comportements potentiellement risqués ; tels que les activités qui contournent le coffre-fort, le vol de clé d’accès ou la mauvaise gestion. Seul CyberArk est également capable de prendre rapidement le contrôle de ces comptes à risque en recréant des clés d’accès, ou en effectuant une rotation automatique, pour améliorer considérablement la diminution des risques.          
  • Déploiement simplifié dans les environnements AWS : En améliorant les capacités de sécurisation des infrastructures cloud, les clients peuvent désormais rationaliser le déploiement de la solution Privileged Access Security de CyberArk sur AWS avec des AMI pour tous les composants de base, y compris le coffre-fort, la gestion des sessions et l’analyse des menaces. Ces avancées facilitent plus que jamais l’alignement de la sécurité des accès à privilèges avec les initiatives de transformation numérique.
  • Accès en temps réel avec options d’approvisionnement flexibles  : S’appuyant sur l’accès provisoire en flux  tendu de CyberArk aux serveurs Windows, cette version offre à l’administrateur la possibilité de configurer le temps d’accès accordé aux systèmes Windows, qu’ils soient dans le cloud ou sur site. Cela permet aux organisations de réduire considérablement les frictions opérationnelles pour les utilisateurs finaux et d’atténuer le risque d’accès à privilèges sans restriction.             

Cette solution étend le leadership technologique de CyberArk, avec la gamme la plus complète d’options pour la mise en œuvre des contrôles d’accès à privilèges, des comptes sécurisés avec un accès en temps réel à ceux entièrement gérés avec audit complet, par la solution Privileged Access Security de CyberArk ; ainsi que pour le déploiement des systèmes sur site à ceux présents dans le cloud. 

« Les responsables de la sécurité sont confrontés à une augmentation spectaculaire de la vitesse d’exécution dans deux situations : la capacité de créer de nouveaux comptes potentiellement vulnérables dans le cloud, et le temps nécessaire aux attaquants pour prendre le contrôle une fois qu’ils se sont implantés dans un environnement, explique Nir Gertner, chief security strategist chez CyberArk. La vitesse est un élément essentiel. Les responsables de la sécurité qui tirent parti de l’automatisation et de l’intelligence réussiront donc mieux à protéger leurs organisations dans ces conditions. CyberArk propose la solution la plus complète de l’industrie pour gérer les risques liés aux privilèges dans les environnements hybrides, tout en éliminant les obstacles opérationnels. »