Pour gérer vos consentements :

Sécurité : CyberArk renforce son portefeuille SaaS

CyberArk, qui vient de rejoindre la Microsoft Intelligent Security Association, a enrichi son offre SaaS (Software as a Service) de sécurité des comptes et accès à privilèges.

Des nouveaux services et améliorations sont proposés :

CyberArk Endpoint Privilege Manager, gestionnaire d’accès à privilèges pour terminaux sous Windows et macOS, inclut désormais une fonctionnalité d’accès « juste à temps ».

Les équipes IT et les fournisseurs de services managés de sécurité peuvent ainsi fournir un accès administrateur à la demande aux terminaux concernés pendant une période donnée. Ils disposent d’un journal d’audit et peuvent supprimer l’accès, si besoin.

Par ailleurs, le service CyberArk Privilege Cloud inclut de nouvelles fonctionnalités conçues pour les entreprises de taille intermédiaire. Les organisations disposent de capacités renforcées de gestion en continu des identifiants à privilèges.

L’éditeur met l’accent sur « la prise en charge de plus de 150 intégrations prêtes à l’emploi pour la gestion des identifiants et des sessions à privilèges » via sa Marketplace. Un ensemble conçu pour faciliter l’intégration dans l’infrastructure existante du client.

L’entreprise a également annoncé la disponibilité, dans les prochaines semaines, d’Alero.

CyberArk Alero

La nouvelle offre SaaS CyberArk Alero fournit un accès « Zero Trust » aux fournisseurs tiers qui se connectent à distance à la solution CyberArk Privileged Access Security.

L’objectif est de réduire les risques de piratage.

Pour ce faire, l’approche « Zero Trust » (ou la confiance zéro en matière de sécurité réseau, qui implique de toujours vérifier avant d’autoriser), l’authentification biométrique et la mise à disposition au moment voulu (just-in-time provisioning) sont combinées.

Gil Rapaport (CyberArk) l’a expliqué dans un billet de blog :

« Les fournisseurs qui se connectent à distance n’ont plus à s’inquiéter de VPN, d’agents ou de mots de passe lorsqu’ils obtiennent un accès privilégié à des systèmes internes critiques. Ils ont simplement besoin d’un smartphone ordinaire et de CyberArk Alero. »

(crédit photo de une on VisualHunt / CC BY)

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

14 minutes ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

4 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

8 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

10 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago