CyberArk a lancé CyberArk Privileged Session Manager pour le Cloud. Cette nouvelle offre, qui s’appuie sur l’acquisition de la jeune pousse israélienne Vaultrive en mars dernier, étend l’isolement des comptes à privilèges, la surveillance et le contrôle de leurs sessions d’accès aux applications web, au cloud et aux plateformes de médias sociaux les plus courantes. En tant que partie intégrante d’une solution intégrée, Privileged Session Manager for Cloud exploite également des fonctionnalités d’évaluation du risque pour détecter et alerter les activités suspectes liées aux privilèges.
« Les administrateurs cloud et les utilisateurs professionnels privilégiés disposent souvent de droits élevés sur les plateformes cloud et les applications web sensibles . Cependant, cet accès n’est pas toujours géré par l’équipe informatique. Cela permet aux utilisateurs d’opérer en dehors de la sécurité de l’entreprise, exposant potentiellement toute l’organisation à des risques inconnus. Un attaquant externe ou un initié malveillant capable de détourner ces types d’informations d’identification de l’utilisateur pourrait fermer les environnements cloud, exécuter une compromission totale des applications Web ou des consoles d’outils DevOps, voler des données clients sensibles ou publier des commentaires incendiaires sur les réseaux sociaux », explique CyberArk dans un communiqué.
CyberArk Privileged Session Manager pour le Cloud prend en charge les principales offres SaaS, PaaS et IaaS, dont AWS, Azure, Google Cloud Platform, Red Hat OpenShift, Salesforce ainsi que les principales applications de médias sociaux comme Twitter, LinkedIn, Facebook et Instagram. L’éditeur annonce par ailleurs des connexions sécurisées trois fois plus rapides que les solutions de gestion de session traditionnelles. De plus, les sessions d’utilisateurs professionnels et d’administrateurs cloud privilégiés sont isolées afin de garantir leur sécurité. La solution permet notamment aux entreprises d’effectuer des audits détaillés de toutes les activités des utilisateurs privilégiés au sein du cloud et du Web tout en assurant la prise en charge de la conformité et des réglementations sectorielles. Enfin, une évaluation complète des risques des sessions privilégiées, qui s’appuie sur des algorithmes statistiques et déterministes ainsi que sur l’apprentissage automatique et l’analyse comportementale, offre une visibilité sur les opérations. Les entreprises sont ainsi en mesure de détecter et d’alerter les activités à haut risque et de hiérarchiser les temps de cycle d’audit en fonction de la menace.
« CyberArk Privileged Session Manager pour le cloud prend en charge les initiatives de transformation numérique et la migration vers le cloud de ses clients, qui ont un impact sur les applications métier et stratégiques », commente dans le communiqué Ben Matzkel, fondateur et directeur de la technologie de Vaultive et directeur du groupe de recherche et développement de CyberArk. « Pour soutenir les stratégies de défense en profondeur des clients, il est primordial de trouver un équilibre entre la facilité d’accès aux plates-formes cloud et les applications Web, avec des contrôles d’accès pilotés par des règles, des workflows de sécurité et une stratégie cohérente pour les environnements sur site et en cloud. »