Cyberark verrouille les comptes à privilège dans le Cloud
Clouds privés, hybrides et publics : la société américaine Cyberark étend sa solution de sécurisation des comptes à privilèges à ces différents services.
Cyberark est un spécialiste de la sécurisation des comptes à privilèges ou à haut pouvoir, comme les appelle Oliver Mélis, directeur général France chez Cyberark. Ces comptes sont, la plupart du temps, réservés aux administrateurs des infrastructures IT, mais aussi des bases de données, des ERP, etc. Ces droits peuvent être donnés par des humains, mais également automatisés à l’aide de robot ou de programme.
Extension au Cloud public
Or le monde de l’IT se transforme avec le développement de services Cloud. Qu’ils soient privés, hybrides ou publics. Cyberark a décidé de répondre aux nouveaux besoins des entreprises en intégrant la sécurité sur les comptes à privilège dans les différents services Cloud. Sur le Cloud privé, la solution de Cyberark s’intègre avec les outils de gestion des hyperviseurs, des scripts et des API. Actuellement, elle prend en charge les environnements vCenter de VMware et Hyper-V de Microsoft. Pour le IaaS, la société américaine installe la solution à travers des API et des outils de gestion du Cloud public en supportant aujourd’hui AWS d’Amazon et Microsoft Azure. La partie SaaS est également au programme ; Cyberark ayant noué des partenariats avec plusieurs services comme Salesforce.com, Office365, Windows Intune, Facebook, Twitter, LinkedIn et Microsoft Dynamics CRM.
Gérer le provisionnement des comptes
Olivier Mélis souligne : « nous avions déjà une expérience dans les services managés pour sécuriser les comptes à haut pouvoir, l’intégration dans le Cloud s’est faite naturellement avec une vigilance particulière sur le provisionnement et le décommissionnement des comptes qui s’effectue de manière plus automatisée ». Le responsable indique néanmoins qu’en France, « les projets actuels restent sur le Cloud privé, mais les entreprises se renseignent sur les capacités de notre solution à prendre en compte le Cloud public pour prévoir une évolution de leurs infrastructures IT ».
« Notre solution vise à analyser ces comptes à haut pouvoir et de vérifier qu’il n’y a pas de comportement déviant c’est-à-dire provenant de l’extérieur à travers une APT (Advanced Persistent Threat) ou venant de l’intérieur (dans le cadre d’un Cloud privé) soit par une personne ou un logiciel malveillant », explique Olivier Mélis. Le service est capable aussi d’enregistrer les sessions pour retracer les différentes actions sur le compte. La solution de sécurisation des comptes à privilège est disponible dès maintenant avec une tarification par utilisateur.
En complément :
