Zffoto - stock.adobe.com
CyberArk étend son offre de gestion des accès à privilèges
Avec Alero, l’éditeur veut renforcer la sécurité des accès au système d’information offerts aux tiers chargés de la maintenance. Il étend parallèlement les capacités de ses solutions dédiées aux hôtes et au cloud.
CyberArk poursuit l’extension de son offre SaaS de gestion des accès à privilèges. L’éditeur vient ainsi de présenter Alero, une solution visant à renforcer la maîtrise du risque associé aux opérations de maintenance à distance par des tiers, notamment sur les systèmes les plus critiques.
À cette fin, Alero promet d’offrir un moyen simple et rapide de provisionner et administrer les accès accordés à des tiers. Ces derniers peuvent ainsi gérer eux-mêmes le processus d’enrôlement, limité à ce dont ils ont effectivement besoin, pour la durée nécessaire aux interventions. De là, Alero offre un accès sans VPN, ni agent, ni mot de passe, mais en assurant l’authentification via smartphone, en s’appuyant sur les capteurs biométriques embarqués. Et bien sûr, Alero s’intègre pleinement avec le cœur de l’offre de CyberArk pour produire des traces d’audit complètes, et fournir des capacités de surveillance, d’alerte et de reporting.
Parallèlement, l’éditeur a mis à jour sa solution de gestion des privilèges sur les hôtes, la dotant de capacités d’élévation de privilèges « just-in-time » pour Windows et macOS.
Ces nouveautés s’inscrivent dans la continuité de celles apportées à la plateforme de l’éditeur au printemps, avec la sortie de CyberArk Privileged Access Security Solution 10.8. Celle-ci introduisait ainsi la possibilité de configurer la durée d’accès accordée aux systèmes Windows, qu’ils soient déployés en cloud ou en local.
Cette mouture, dévoilée à l’occasion de RSA Conference, apportait également la découverte en continu de comptes à privilèges au sein des environnements AWS, ou encore la détection et la réponse automatisée à l’abus de privilèges.
Là encore, CyberArk poursuivait l’extension graduelle de son offre. Et l’on pense en particulier à l’annonce de Privileged Session Manager for cloud, à l’automne dernier, et fruit du rachat de Vaultive, dévoilé fin mars 2018.