cloud
Cyberark est un spécialiste de la sécurisation des comptes à privilèges ou à haut pouvoir, comme les appelle Oliver Mélis, directeur général France chez Cyberark. Ces comptes sont, la plupart du temps, réservés aux administrateurs des infrastructures IT, mais aussi des bases de données, des ERP, etc. Ces droits peuvent être donnés par des humains, mais également automatisés à l’aide de robot ou de programme.
Or le monde de l’IT se transforme avec le développement de services Cloud. Qu’ils soient privés, hybrides ou publics. Cyberark a décidé de répondre aux nouveaux besoins des entreprises en intégrant la sécurité sur les comptes à privilège dans les différents services Cloud. Sur le Cloud privé, la solution de Cyberark s’intègre avec les outils de gestion des hyperviseurs, des scripts et des API. Actuellement, elle prend en charge les environnements vCenter de VMware et Hyper-V de Microsoft. Pour le IaaS, la société américaine installe la solution à travers des API et des outils de gestion du Cloud public en supportant aujourd’hui AWS d’Amazon et Microsoft Azure. La partie SaaS est également au programme ; Cyberark ayant noué des partenariats avec plusieurs services comme Salesforce.com, Office365, Windows Intune, Facebook, Twitter, LinkedIn et Microsoft Dynamics CRM.
Olivier Mélis souligne : « nous avions déjà une expérience dans les services managés pour sécuriser les comptes à haut pouvoir, l’intégration dans le Cloud s’est faite naturellement avec une vigilance particulière sur le provisionnement et le décommissionnement des comptes qui s’effectue de manière plus automatisée ». Le responsable indique néanmoins qu’en France, « les projets actuels restent sur le Cloud privé, mais les entreprises se renseignent sur les capacités de notre solution à prendre en compte le Cloud public pour prévoir une évolution de leurs infrastructures IT ».
« Notre solution vise à analyser ces comptes à haut pouvoir et de vérifier qu’il n’y a pas de comportement déviant c’est-à-dire provenant de l’extérieur à travers une APT (Advanced Persistent Threat) ou venant de l’intérieur (dans le cadre d’un Cloud privé) soit par une personne ou un logiciel malveillant », explique Olivier Mélis. Le service est capable aussi d’enregistrer les sessions pour retracer les différentes actions sur le compte. La solution de sécurisation des comptes à privilège est disponible dès maintenant avec une tarification par utilisateur.
En complément :
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…