Suite à la récente acquisition de la société Idaptive, CyberArk a défini une stratégie de sécurité des identités qui repose sur l’approche « Zero Trust » et utilise l’intelligence artificielle pour comprendre le contexte et les intentions. Cette approche aidera les entreprises à réduire de façon significative les risques, tout en offrant une expérience utilisateurs sans friction ; qui soutiendra en toute sécurité l’entreprise et prendra en charge tout appareil, application ou utilisateur, quel que soit son rôle ou son emplacement.

« Dans le monde mobile, numérique et cloud actuel, toutes les identités peuvent disposer de privilèges sous certaines conditions. Or, faute d’être correctement sécurisées, ces identités peuvent permettre à des attaquants de lancer des offensives de plus en plus ciblées, confie Udi Mokady lors de son intervention. Face à cette nouvelle réalité, l’approche traditionnelle de la gestion et de la sécurisation des identités est entièrement obsolète. Grâce à la technologie d’Idaptive, CyberArk étend ses capacités fondamentales en matière de gestion des accès à privilèges, une couche essentielle pour la mise en place d’une stratégie axée sur la sécurité afin de protéger les accès par une multitude d’identités humaines, applicatives et de machines, ainsi que les services qu’elles consomment. »

CyberArk intègre la prise en charge de l’authentification multifactorielle d’Idaptive
Dans un premier temps, CyberArk annonce la possibilité d’utiliser la technologie d’authentification multifactorielle (MFA) d’Idaptive avec l’ensemble de ses produits et services. Si l’intégration de l’authentification multifactorielle dans une solution de gestion des accès à privilèges représente une bonne pratique en matière de sécurité, la technologie MFA d’Idaptive ajoute des capacités de sécurisation des identités intelligentes, sensibles aux risques et sans mot de passe grâce auxquels les clients de CyberArk vivront une expérience d’accès avec authentification simplifiée et de haute performance via la console.

La solution d’Idaptive s’appuie sur l’apprentissage automatique afin d’établir un profil de base pour chaque identité en utilisant des attributs contextuels spécifiques tels que le lieu, le système, le réseau et l’heure de la demande d’accès. Elle attribue ensuite un niveau de risque à chaque demande d’accès et génère des règles dynamiques qui reconnaissent et agissent de manière proactive en cas de tentative d’accès à risque. Cette approche basée sur l’intelligence artificielle élimine les frictions inhérentes à la répétition des demandes d’authentification qui se produisent dès qu’un utilisateur tente d’accéder à un système — équilibrant ainsi les exigences qu’impose un haut degré de sécurisation des identités et la volonté d’offrir aux utilisateurs une expérience optimale.