Une seule et unique plateforme sécurise à présent la totalité des comptes à privilèges dans le cloud et sur site



Téléchargez gratuitement le guide
Dopez vos plus-values

Newton, Massachussets - 29 avril 2014 - CyberArk, l'expert de la sécurité au cœur des entreprises, annonce aujourd'hui la disponibilité de sa solution de sécurisation des comptes à privilèges pour l'ensemble des principaux clouds publics, privés et hybrides, et environnements SaaS. En intégrant son logiciel aux principales solutions cloud pour les activités commerciales, informatiques, opérationnelles et les médias sociaux, CyberArk permet à ses clients d'identifier, de surveiller et de sécuriser les comptes à privilèges de l'intégralité de leur infrastructure IT, protégeant ainsi le principal accès de toutes les attaques avancées.

Alors que les comptes à privilèges sont impliqués dans cent pour cent des cyber-attaques avancées1, ceux-ci restent trop peu sécurisés dans les environnements cloud en raison des stratégies de défense qui ont encore besoin d'évoluer, appliquées au niveau de cette couche de sécurité critique. Les pirates informatiques ciblent ces comptes car ils sont la « clé du contrôle de l'infrastructure », que ce soit via le cloud, sur site ou bien à travers des systèmes de contrôle industriels. L'évolutivité et la fluidité de l'infrastructure inhérentes à un environnement cloud entrainent des différences uniques dans la façon dont les comptes à privilèges se comportent.

En comblant cette importante lacune sécuritaire, les nouvelles fonctionnalités cloud de CyberArk permettront de surveiller et de contrôler tous les identifiants privilégiés et administratifs, une dimension essentielle à la gestion efficace d'environnements cloud et d'images hébergées. CyberArk est le seul fournisseur à proposer une solution complète, intégrant des outils d'analyse comportementale capables de couvrir l'ensemble des privilèges d'une infrastructure ; en outre, elle inclut l'intégration « prêt-à-l'emploi » d'applications SaaS, de solutions de gestion d'hyperviseurs et prend en charge les principales plateformes cloud telles qu'Amazon Web Services (AWS) et Microsoft Azure.

« Le cloud a profondément changé les caractéristiques propres à la sécurité des comptes à privilèges. Plusieurs instances de serveurs peuvent être créées instantanément sur différents environnements cloud, les applications SaaS assurent des fonctions plus critiques, tandis que l'infrastructure et les comptes à privilèges sont gérés en partie par des fournisseurs tiers, explique Olivier Mélis, Country Manager France chez CyberArk. Une migration vers le cloud est synonyme de complexité accrue pour les entreprises et c'est précisément la raison pour laquelle CyberArk a tout mis en œuvre pour élaborer une approche unique et rationnalisée de gestion des privilèges, du datacenter à tout environnement cloud. Peu importe l'environnement dans lequel évolue l'organisation, CyberArk vous couvre. »

Se défendre contre les menaces avancées dans le cloud
En adaptant sa solution de sécurisation des comptes à privilèges au cloud, CyberArk permet à ses clients d'utiliser une seule et même plateforme de protection sur site et des systèmes de contrôle industriels, afin de protéger les environnements cloud, incluant :

·        Clouds publics : CyberArk s'intègre à tous les fournisseurs de services cloud et principaux prestataires de services tels qu'AWS et Microsoft Azure, permettant ainsi aux clients :
o       D'utiliser une même infrastructure pour sécuriser l'accès privilégié aux serveurs sur site, bases de données, postes de travail, outils réseaux et machines gérés à distance ;
o       D'éviter que les machines hôtes n'exposent l'entreprise aux risques liés aux mots de passe par défaut ;
o       D'éliminer les identifiants programmés en dur et visibles dans les applications et scripts qui utilisent l'API du fournisseur de services cloud ;
o       D'établir une authentification unique pour les comptes à privilèges du cloud ;
o       De protéger les serveurs basés sur le cloud face des tentatives d'accès non-autorisés émanant de fournisseurs de services cloud tiers et de personnes malveillantes ;
o       De surveiller l'activité de tous les utilisateurs privilégiés et signaler tout comportement inhabituel dans les environnements cloud publics.

·        Clouds privés : l'intégration à VMware vCenter et HyperV de Microsoft offre :
o       Une meilleure protection des informations d'identification des systèmes de gestion, avec rotation des mots de passe ;
o       Le remplacement automatique des mots de passe par défaut pour les nouveaux systèmes et les machines hôtes ;
o       La surveillance, l'enregistrement et la prévention sur toutes les sessions utilisateurs administratives pour des audits de conformité plus rapides et approfondis.

·        Environnements SaaS : Les applications en tant que services font face à une myriade de défis en raison de leurs mots de passe partagés. CyberArk s'intégre aux principales applications SaaS, telles que Salesforce.com, Office365, Windows Intune, Facebook, Twitter, LinkedIn et Microsoft Dynamics CRM, dans le but :
o       D'automatiser et d'appliquer les bonnes pratiques liées à la sécurité des comptes à privilèges, comme des mots de passe à usage unique ;
o       D'assurer une supervision complète de l'activité et une responsabilité individuelle des comptes partagés ;
o       De sécuriser les comptes de media et réseaux sociaux face aux attaques avancées et à l'exploitation des privilèges ;
o       De fournir une authentification unique aux comptes d'applications SaaS ;
o       D'étendre la solution de sécurisation des comptes à privilèges à toutes les applications SaaS grâce au connecteur universel CyberArk.

En outre, afin de faire face au nombre croissant d'utilisateurs accédant aux comptes clés via des environnements cloud, la solution Privileged Threat Analytics de CyberArk permet d'analyser le comportement de tous les utilisateurs et détecte le moindre comportement anormal. Cette solution analyse les comportements en temps réel et envoie des messages d'alerte en cas d'activité suspecte, lorsqu'un utilisateur souhaite accéder à un compte à un moment inhabituel de la journée par exemple.

Pour plus d'informations sur les solutions de sécurisation des comptes à privilèges de CyberArk, rendez-vous sur la page www.cyberark.com.

Rapport CyberSheath 2013, APT Privileged Account Exploitation

À propos de CyberArk                                                                                                      
CyberArk Software est le pionnier dans le domaine des solutions de sécurité visant à neutraliser les cyber-menaces les plus sophistiquées et furtives, à savoir celles qui détournent des comptes à privilèges pour mener des attaques au cœur de l'entreprise. Afin de neutraliser les attaques en amont, CyberArk mise sur une sécurité proactive, avant que les cyber-attaques ne se propagent et ne causent des dommages irréparables. Les solutions de CyberArk sont utilisées par de nombreuses entreprises de premier rang, et notamment par 35 de celles figurant au palmarès Fortune100. Ces organisations protègent ainsi leurs informations, infrastructures et applications de valeur. CyberArk est une entreprise mondiale basée à Petach Tikvah, en Israël. Elle dispose également d'un siège américain à Newton, dans le Massachussetts, et de bureaux dans les zones EMEA et Asie-Pacifique. Pour en savoir plus sur CyberArk, rendez-vous sur www.cyberark.com, sur notre blog http://www.cyberark.com/blog/, ou suivez-nous sur Twitter @CyberArk ou sur Facebook via https://www.facebook.com/CyberArk.

# # #

Copyright © 2014 Cyber-Ark Software. Tous droits réservés.  Toutes les autres marques, noms de produits ou marques commerciales appartiennent à leurs propriétaires respectifs.

# # #

Téléchargez gratuitement le guide
Dopez vos plus-values

Recommander à vos amis
  • gplus
  • pinterest