CyberArk a annoncé lors de sa conférence annuelle, CyberArkIMPACT 24, de nouvelles améliorations sur sa plateforme de sécurité des identités. S'appuyant sur l'IA et la détection et la réponse aux menaces d'identité (ITDR), les nouvelles fonctionnalités permettent aux organisations d'appliquer le bon niveau de contrôle des privilèges à chaque identité, tout en offrant une expérience client cohérente aux administrateurs et aux utilisateurs finaux de CyberArk. Avec 93 % des organisations ayant subi au moins deux violations liées à l'identité au cours de l'année écoulée1, la nécessité de sécuriser chaque identité n'a jamais été aussi urgente. Cela est d'autant plus complexe que chaque type d'identité présente des niveaux de risque, des exigences et des défis uniques. La plateforme de sécurité des identités de CyberArk est optimisée pour les besoins uniques de chaque identité, y compris la main-d'œuvre, l'informatique, les développeurs et les machines, sans perturber leurs flux de travail. Les nouvelles améliorations rendent les équipes de sécurité encore plus efficaces pour protéger tous les utilisateurs et les informations auxquelles ils accèdent grâce à une nouvelle expérience de plateforme unifiée. Utilisateurs professionnels : De nouvelles informations de sécurité permettent de suivre la santé et les risques de l'infrastructure d'identité et fournissent des renseignements exploitables, une analyse continue et des conseils de remédiation. En outre, les informations sur les mots de passe permettent d'arrêter les attaques provenant d'informations d'identification compromises. D'autres améliorations ont été apportées aux solutions de sécurisation du personnel : Les améliorations de CyberArk Secure Web Sessions comprennent des politiques de gestion d'accès granulaires pour autoriser, bloquer l'accès et les actions effectuées après l'authentification. CyberArk Endpoint Privilege Manager introduit une authentification forte de bout en bout sans mot de passe lors de la connexion aux terminaux et de l'élévation des contrôles d'application. Utilisateurs informatiques : Les nouvelles fonctionnalités comprennent la prise en charge de l'accès permanent sécurisé et des privilèges permanents zéro, avec la possibilité d'isoler et d'auditer les sessions privilégiées. Le déploiement simplifié d'un connecteur unique et l'absence de coût supplémentaire de licence de bureau à distance réduisent jusqu'à 16 fois l'encombrement de la gestion des sessions. D'autres améliorations ont été apportées aux solutions de sécurisation des utilisateurs informatiques : Dans CyberArk Privileged Access Manager, l'intégration d'un nouveau service de gestion des sessions avec le coffre-fort auto-hébergé d'une organisation permet aux clients de conserver le contrôle de leurs secrets sur site. Avec CyberArk Secure Browser, les utilisateurs informatiques et les fournisseurs peuvent désormais lancer un accès sécurisé en un clic aux ressources sur site et en nuage à partir de la barre latérale du navigateur. Développeurs : Les entreprises peuvent désormais fournir aux équipes informatiques, aux développeurs et aux opérations cloud un accès privilégié juste à temps aux bases de données telles qu'Oracle, Postgres et MongoDB. Ce flux de travail comprend l'accès natif et l'isolation des sessions, ce qui permet d'empêcher les logiciels malveillants et les ransomwares d'atteindre les bases de données. D'autres améliorations ont été apportées aux solutions de sécurisation des développeurs : Sécurisation de l'accès des développeurs aux services natifs d'AWS, Azure et GCP par la mise en œuvre de privilèges permanents zéro, ce qui permet d'empêcher les mouvements latéraux lors d'une attaque. Des politiques personnalisées permettent aux utilisateurs de se connecter de manière native avec leurs outils préférés - soit l'interface de ligne de commande, soit la console cloud - avec des droits supprimés à la fin de la session. Identités des machines : Les équipes de sécurité du cloud ont désormais une visibilité sur les secrets gérés et non gérés dans les magasins de secrets Azure, ce qui réduit la prolifération des coffres-forts. D'autres améliorations ont été apportées aux solutions de sécurisation des identités des machines : CyberArk Secrets Hub découvre, gère de manière centralisée et fait pivoter les secrets dans les chambres fortes Azure. Il gère également les secrets de manière centralisée dans les environnements cloud de Google. CyberArk Conjur Cloud étend les options de gestion des secrets pour les clients PAM auto-hébergés en ajoutant des secrets dynamiques ainsi que des secrets en rotation.
Portail unifié : L'expérience de l'utilisateur final est grandement améliorée grâce à un accès natif aux ressources de l'entreprise en un seul clic, avec des contrôles de privilèges intelligents qui protègent l'utilisateur. Grâce à l'intégration de CyberArk Secure Browser, les utilisateurs peuvent ouvrir des sessions web en lançant n'importe quel client connecté, qu'il s'agisse d'applications SaaS, cloud ou de bureau. Les administrateurs peuvent également configurer l'accès des utilisateurs à partir d'un seul écran, voir toutes les politiques sur la plateforme et utiliser CyberArk CORA AI pour rationaliser leur travail.