Certains comptes à privilèges bénéficient d’un accès permanent, « toujours actif », bien qu’ils ne nécessitent un accès que pour de brèves périodes – ce qui augmente la surface d’attaque. C’est particulièrement vrai dans le cas des clés SSH, qui font souvent l’objet d’une mauvaise gestion et sont facilement compromises. Les nouvelles fonctionnalités de CyberArk comprennent une authentification par certificat SSH de courte durée pour sécuriser l’accès aux instances existantes ou nouvellement créées dans les systèmes Linux sans qu’il soit nécessaire de gérer manuellement les comptes et les informations d’identification.

Avec cette annonce, CyberArk reste l’entreprise qui propose le plus grand nombre d’offres d’utilisation « juste-à-temps » pour garantir le principe du moindre privilège. Parmi les fonctionnalités figurent :

• L’élévation temporaire : grâce aux récentes fonctionnalités d’élévation et d’accès « juste-à-temps » de CyberArk Endpoint Privilege Manager, les entreprises peuvent accorder un accès temporaire d’administrateur local aux postes de travail Windows et Macs ainsi qu’aux serveurs Unix et Linux, sur demande et pour une durée déterminée ;

• Des comptes éphémères : il s’agit de fournir un accès temporaire aux systèmes Unix et Linux basé sur les autorisations de Microsoft Active Directory et de créer un compte éphémère de courte durée pour mettre en place une session unique pour les utilisateurs autorisés. CyberArk s’intègre également à AWS Security Token Service pour demander des identifiants temporaires et à privilège limité aux utilisateurs d’AWS Identity and Access Management (IAM) ;

• La médiation et la suppression des accès : en plus du nouveau service d’accès « juste-à-temps » de CyberArk avec authentification par certificat SSH fourni via CyberArk Core Privileged Access Security ou CyberArk Privilege Cloud, les produits de l’entreprise destinés à la gestion des accès à privilèges en tant que service, CyberArk Alero fournit également un accès « juste-à-temps » aux utilisateurs distants tiers. Grâce à l’intégration avec les solutions de gestion de services IT les plus courantes, CyberArk peut accorder un accès élevé temporaire après s’être assuré que l’utilisateur dispose d’un ticket ouvert valide ou a reçu une confirmation manuelle de la part des gestionnaires autorisés.

CyberArk permet aux entreprises d’accorder l’accès uniquement en cas de besoin et pour une durée limitée – quel que soit le type d’utilisateur, le système cible ou l’environnement. De plus, les sessions sont automatiquement isolées, enregistrées et surveillées en temps réel afin d’éviter tout abus ou mouvement latéral – que cet accès soit fourni en « juste-à-temps » ou non.