Accueil Cloud computing Une solution CyberArk pour sécuriser, gérer et contrôler les accès, renouveler les...

Une solution CyberArk pour sécuriser, gérer et contrôler les accès, renouveler les identifiants, et surveiller les comptes à privilèges dans le Cloud

Cyberark
Cyberark logo

CyberArk propose une sécurisation intégrée des comptes à privilèges pour environnements Cloud, qui gère et sécurise automatiquement les identifiants privilégiés au profit des outils d’orchestration et d’automatisation Cloud.

Les entreprises sont de plus en plus nombreuses à transférer leurs opérations de datacenters vers le Cloud et à investir dans des outils d’automatisation afin de lancer des initiatives DevOps, de renforcer leurs performances commerciales et d’optimiser leurs processus. Cependant, toutes ces initiatives augmentent le nombre total de comptes privilégiés au sein des infrastructures IT, et peuvent rapidement étendre la surface d’attaque potentielle. Pour réduire les risques de sécurité inhérents à l’ampleur des nouveaux environnements et à l’utilisation trop répandue d’identifiants par défaut, des politiques de
sécurité des comptes à privilèges doivent être mises en place de façon harmonisée dans les nouveaux environnements de test, de développement et de production. En outre, la sécurisation des comptes à privilèges associés à de nouvelles images doit se faire au même moment que la création de ces nouveaux environnements.

Une solution associée à des outils d’automatisation et d’orchestration 

Pour sécuriser, gérer et contrôler les accès, renouveler les identifiants, et surveiller et contrôler tous les comptes à privilèges dans le Cloud, CyberArk propose sa solution. Associée à des outils d’automatisation et d’orchestration tels que Chef, Puppet, Windows PowerShell, Jenkins et d’autres, la technologie de CyberArk « permet de renforcer la sécurité de ces comptes dans les environnements cloud, grâce à une gestion continue couplée à un provisioning et une intégration automatique durant la migration cloud. Les interfaces de programmation (API) REST disponibles dans la version 9.7 de la solution de sécurité des comptes privilégiés de CyberArk offrent des fonctions d’automatisation cloud étendues et une sécurité renforcée pour les environnements DevOps« , indique l’éditeur.

Notons trois points forts de la solution :

Réduction de la surface d’attaque – Gestion et sécurisation des identifiants requises par les outils d’automatisation pour des charges de travail traditionnelles, sans exposer les identifiants à un risque de violation

Protection instantanée – Provisioning instantané des comptes à privilèges dans les nouvelles instances créées par les outils d’automatisation cloud, permettant ainsi d’éviter les décalages et de devoir mettre en place un processus d’analyse périodique distinct.

Contrôles homogènes – Systématisation des processus de provisioning des comptes à privilèges dans le cloud afin de favoriser la mise en place de contrôles sécurisés et homogènes et de réduire les risques d’erreur humaine.

 

 

 

Juliette Paoli