En adaptant sa solution de sécurisation des comptes à privilèges au cloud, CyberArk permet à ses clients d’utiliser une seule et même plateforme de protection sur site et des systèmes de contrôle industriels, afin de protéger les environnements cloud, incluant :

– Clouds publics : CyberArk s’intègre à tous les fournisseurs de services cloud et principaux prestataires de services tels qu’AWS et Microsoft Azure, permettant ainsi aux clients :
o D’utiliser une même infrastructure pour sécuriser l’accès privilégié aux serveurs sur site, bases de données, postes de travail, outils réseaux et machines gérés à distance ;
o D’éviter que les machines hôtes n’exposent l’entreprise aux risques liés aux mots de passe par défaut ;
o D’éliminer les identifiants programmés en dur et visibles dans les applications et scripts qui utilisent l’API du fournisseur de services cloud ;
o D’établir une authentification unique pour les comptes à privilèges du cloud ;
o De protéger les serveurs basés sur le cloud face des tentatives d’accès non-autorisés émanant de fournisseurs de services cloud tiers et de personnes malveillantes ;
o De surveiller l’activité de tous les utilisateurs privilégiés et signaler tout comportement inhabituel dans les environnements cloud publics.

– Clouds privés : l’intégration à VMware vCenter et HyperV de Microsoft offre :
o Une meilleure protection des informations d’identification des systèmes de gestion, avec rotation des mots de passe ;
o Le remplacement automatique des mots de passe par défaut pour les nouveaux systèmes et les machines hôtes ;
o La surveillance, l’enregistrement et la prévention sur toutes les sessions utilisateurs administratives pour des audits de conformité plus rapides et approfondis.

– Environnements SaaS : Les applications en tant que services font face à une myriade de défis en raison de leurs mots de passe partagés. CyberArk s’intégre aux principales applications SaaS, telles que Salesforce.com, Office365, Windows Intune, Facebook, Twitter, LinkedIn et Microsoft Dynamics CRM, dans le but :
o D’automatiser et d’appliquer les bonnes pratiques liées à la sécurité des comptes à privilèges, comme des mots de passe à usage unique ;
o D’assurer une supervision complète de l’activité et une responsabilité individuelle des comptes partagés ;
o De sécuriser les comptes de media et réseaux sociaux face aux attaques avancées et à l’exploitation des privilèges ;
o De fournir une authentification unique aux comptes d’applications SaaS ;
o D’étendre la solution de sécurisation des comptes à privilèges à toutes les applications SaaS grâce au connecteur universel CyberArk.

En outre, afin de faire face au nombre croissant d’utilisateurs accédant aux comptes clés via des environnements cloud, la solution Privileged Threat Analytics de CyberArk permet d’analyser le comportement de tous les utilisateurs et détecte le moindre comportement anormal. Cette solution analyse les comportements en temps réel et envoie des messages d’alerte en cas d’activité suspecte, lorsqu’un utilisateur souhaite accéder à un compte à un moment inhabituel de la journée par exemple.