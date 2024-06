CyberArk enrichit sa plateforme de sécurité des identités

juin 2024 par Marc Jacob

À l’occasion de sa conférence annuelle CyberArk IMPACT 24, CyberArk annonce l’intégration de nouvelles fonctionnalités dans sa plateforme Identity Security. S’appuyant sur l’intelligence artificielle et la technologie de détection et réponse aux menaces liées aux identités (ITDR — Identity Threat Detection and Response), ces nouvelles fonctionnalités permettent aux entreprises d’appliquer le niveau de contrôle des privilèges qui convient à chaque type d’identité, tout en offrant une expérience homogène aux administrateurs et aux utilisateurs finaux de CyberArk.

Alors que 93 % des entreprises ont subi au moins deux compromissions liées aux identités au cours de l’année 2023[1], la nécessité de sécuriser les identités n’a jamais été aussi forte. Cette situation est d’autant plus complexe que chaque type d’identité se caractérise par un niveau de risque, des exigences et des défis qui lui sont propres.

La plateforme de sécurité des identités de CyberArk est optimisée pour répondre aux besoins spécifiques à chaque identité — utilisateurs, service IT, développeurs et machines — sans perturber leurs workflows. Ces nouveautés augmentent la capacité des équipes de sécurité à protéger tous les utilisateurs, ainsi que les informations auxquelles ils accèdent, au travers d’une nouvelle expérience de plateforme unifiée.

Utilisateurs : de nouvelles informations de sécurité suivent l’état de santé des infrastructures d’identité et les risques associés, afin de fournir des renseignements exploitables complétés par une analyse continue et des conseils de remédiation. De plus, les informations sur les mots de passe facilitent la neutralisation des attaques provenant d’identifiants compromis. D’autres améliorations apportées aux solutions de sécurisation des utilisateurs incluent :

Les améliorations apportées à Secure Web Sessions, l’outil de sécurisation des sessions Web proposé par CyberArk, incluent des règles de contrôle d’accès granulaire permettant d’autoriser ou de bloquer l’accès, ainsi que les actions effectuées après l’authentification ;

Le gestionnaire des privilèges des terminaux CyberArk Endpoint Privilege Manager s’enrichit d’une fonction d’authentification forte sans mot de passe de bout en bout en cas de connexion à des terminaux et d’élévation des contrôles d’application.

Services IT : les nouvelles fonctionnalités incluent la prise en charge des accès permanents sécurisés (secure standing access) et des accès zéro privilèges permanent (zero standing access) avec possibilité d’isoler et d’auditer les sessions à privilèges. Le déploiement simplifié d’un connecteur unique sans coût supplémentaire de licence de bureau à distance permet de diviser par 16 l’encombrement inhérent à la gestion des sessions. Voici d’autres améliorations apportées aux solutions de sécurisation des services IT :

Au sein du gestionnaire d’accès à privilèges Privileged Access Manager de CyberArk, l’intégration d’un nouveau service de gestion des sessions dans le coffre-fort auto-hébergé permet aux entreprises de conserver sur site la maîtrise de leurs secrets ;

Avec le navigateur sécurisé CyberArk Secure Browser, un clic suffit aux fournisseurs et aux utilisateurs du service IT pour accéder en toute sécurité aux ressources sur site et cloud à partir de la barre latérale du navigateur.

Développeurs : les entreprises peuvent désormais accorder aux équipes IT, de développeurs et d’opérations cloud un accès à privilèges « juste à temps » aux bases de données Oracle, Postgres ou MongoDB. Ce workflow comprend l’isolation des sessions et des accès en mode natif qui empêche les logiciels malveillants et les ransomwares d’atteindre les bases de données. D’autres améliorations apportées aux solutions de sécurité destinées aux développeurs ci-dessous :

Sécurisation de l’accès des développeurs aux services natifs d’AWS, Azure et GCP grâce à la mise en œuvre d’une stratégie zéro privilèges permanent (ZSP) qui empêche les mouvements latéraux en cas d’attaque ;

Grâce aux règles personnalisées, les utilisateurs peuvent se connecter en mode natif à leurs outils préférés — interface de ligne de commande ou console cloud — avec suppression des droits en fin de session.

Identités machines : les équipes de sécurité cloud disposent à présent d’une visibilité des secrets gérés et non gérés dans les magasins de secrets d’Azure, ce qui ralentit la prolifération des coffres-forts. Voici d’autres améliorations apportées aux solutions de sécurisation des identités machines :

Le gestionnaire de secrets CyberArk Secrets Hub peut à présent découvrir, ainsi que centraliser la gestion et la rotation des secrets dans le service de chiffrement Azure Key Vault. Cet outil gère également les secrets de manière centralisée dans les environnements cloud de Google ;

La solution CyberArk Conjur Cloud élargit les options de gestion des secrets dont disposent les utilisateurs de systèmes de gestion des accès à privilèges (PAM) auto-hébergés en ajoutant des secrets dynamiques ou en rotation.

Portail unifié : l’expérience des utilisateurs finaux est sensiblement améliorée par la possibilité d’accéder en mode natif et en un seul clic aux ressources de l’entreprise, l’utilisateur étant protégé par des contrôles de privilèges intelligents. Grâce à l’intégration au navigateur CyberArk Secure Browser, les utilisateurs peuvent ouvrir des sessions Web à partir de n’importe quel client connecté, qu’il s’agisse d’une application SaaS, en cloud ou de bureau. Pour leur part, les administrateurs peuvent également configurer l’accès des utilisateurs à partir d’un écran unique, afficher la totalité des règles sur la plateforme et utiliser CyberArk CORA AI pour rationaliser leurs activités.