Actu
CyberArk dévoile la Master Policy pour les comptes à privilèges
septembre 2013 par Marc Jacob
CyberArk annonce le lancement de la Master Policy, un tout nouveau « moteur de stratégies » qui permet aux clients de paramétrer, de gérer et de surveiller la sécurité de comptes à privilèges via une interface native unique. Ce processus complexe permettant de traduire des politiques et des procédures d’entreprise en paramètres techniques est à présent très facile à gérer, et à comprendre pour les parties concernées tels que les responsables de la sécurité des opérations, les gestionnaires de risques et les auditeurs. La Master Policy s’intègre à toutes les solutions de sécurisation de comptes à privilèges de CyberArk afin d’offrir aux utilisateurs une gestion de politiques simplifiée, unifiée et inégalée. Ce moteur fait partie de la version 8.0 de la solution de sécurisation de comptes à privilèges de CyberArk et est disponible dès aujourd’hui. Elle sera intégrée à tous les nouveaux déploiements des suites Privileged Identity Management (PIM – Gestion des identités privilégiées) et Privileged Session Management (PSM - Gestion des sessions privilégiées) de la marque.
Les comptes à privilèges ont été identifiés comme les cibles principales des menaces persistantes avancées internes et externes et ont été impliqués dans 100 pour cent des violations[1]. Les risques d’attaques avancées étant de plus en plus présents, les normes de conformité telles que PCI DSS, Sarbanes Oxley, NIST, NERC-CIP, HIPAA, etc. sont devenues beaucoup plus strictes au cours des dernières années. Le Master Policy permet aux organisations de mettre en place une politique qui répondra au mieux à leurs besoins en matière de sécurité et de conformité.
Les avantages clés de la Master Policy incluent :
Un processus simplifié permettant de créer et d’appliquer des politiques de sécurité pour comptes à privilèges. Il peut à présent être paramétré en quelques minutes et non plus en plusieurs jours ou semaines ;
Le renforcement de la sécurité de l’organisation par une application rigoureuse de la politique de sécurité des comptes à privilèges ;
La conversion rapide et précise de la politique établie en un système de sécurité des comptes à privilèges afin de mieux répondre aux besoins de l’entreprise ;
L’application rigoureuse et avérée des normes de conformité telles que PCI DSS, Sarbanes Oxley, NIST, NERC-CIP, etc. ;
L’instauration d’une politique commune à toute l’entreprise tout en permettant des exceptions spécifiques et contrôlées afin de répondre précisément aux besoins opérationnels ;
La réduction des ressources nécessaires en facilitant l’application des politiques au personnel d’audit et aux équipes de gestion dans leur langue natale.
En marge de la Master Policy, la version 8.0 de la solution CyberArk inclut un connecteur universel (Universal Connector), qui permet aux organisations d’étendre la surveillance de sessions privilégiées à n’importe quel composant de leur infrastructure IT, y compris les réseaux, serveurs, hyperviseurs, bases de données, applications et bien plus encore. CyberArk est capable de prendre en charge presque tous les systèmes d’entreprise actuels grâce à l’utilisation de solutions personnalisables, d’un système d’automatisation efficace et avec plus de 200 connecteurs existants.
La version 8.0 de la solution de sécurité de comptes à privilèges de CyberArk, qui englobe les suites Privileged Identity Management (PIM) et Privileged Session Management (PSM), est disponible dès aujourd’hui.
[1] Rapport CyberSheath 2013, APT Privileged Account Exploitation
