Actu
CyberArk annonce la disponibilité de CyberArk Secure Workload Access Solution
avril 2025 par LA REDACTION DE GS MAG
CyberArk annonce la disponibilité de CyberArk Secure Workload Access Solution offrant la protection la plus complète du secteur pour toutes les identités non humaines qui comptent. La solution permet aux équipes de sécurité d’obtenir une visibilité et un contrôle sur l’ensemble du cycle de vie des identités machines, de la création et de la gouvernance à la rotation et au renouvellement automatisés.
Les identités machines prolifèrent dans les architectures cloud natives, y compris les applications, les workloads et les processus automatisés. Contrairement aux solutions axées sur des types d’identités machines uniques, l’approche multicouche de CyberArk permet aux entreprises d’appliquer le principe du moindre privilège, d’atténuer les risques et de prévenir les attaques basées sur les identifiants pour tous les workloads dans les environnements hybrides et multicloud.
En outre, CyberArk a étendu ses capacités de découverte et de contexte, conçues pour aider les équipes de sécurité à franchir les premières étapes de la modernisation de l’authentification des workloads en évaluant, en comprenant et en éliminant les risques liés aux identités machines non protégées. Ces fonctionnalités automatisées aident les équipes à générer un inventaire des secrets, des certificats et des informations sur leur environnement, à comprendre le risque de compromission lié à l’identité de chaque machine et à hiérarchiser les actions d’atténuation.
Le cœur de Secure Workload Access Solution est CyberArk Workload Identity Manager. Cet émetteur d’identité machine léger, distribué et cloud native va au-delà des systèmes d’infrastructure à clé publique (PKI) traditionnels qui ne peuvent pas s’adapter aux besoins des workloads cloud éphémères. La nouvelle solution intégre Workload Identity Manager à CyberArk Secrets Manager, permettant un accès sécurisé à tous les workloads à mesure que les environnements cloud native et conteneurisés se développent.
CyberArk Secure Workload Access Solution permet d’identifier automatiquement les workloads exécutés dans des environnements virtualisés pour l’accès aux services cloud et aux environnements des fournisseurs de cloud. Ainsi, les workloads dynamiques et cloud native telles que Kubernetes et le maillage de services sont sécurisés. Il permet de :
• Connecter en toute sécurité les workloads sur site et dans le cloud dans des environnements avec des identités SPIFFE2 uniques et universelles qui fonctionnent avec les identités, les applications, les clouds et les services SaaS existants.
• Intégrer de manière transparente la gestion des secrets pour l’authentification par clé API et jeton d’accès existante, ainsi que pour d’autres secrets.
• Découvrir et évaluer les risques sur tous les workloads, ce qui facilite la détection des menaces, l’application des politiques de sécurité et la prévention des accès non autorisés.
