alphaspirit - Fotolia
CyberArk pousse ses produits pour les systèmes de contrôle industriel
L’éditeur repackage l’ensemble de ses produits au sein d’une solution présentée comme dédiée aux environnements technologiques opérationnels.
CyberArk vient de présenter la solution Privileged Account Security, en s’adressant explicitement aux opérations de systèmes informatiques opérationnels, à savoir les systèmes de contrôle industriel (ICS/Scada). Dans un communiqué, l’éditeur explique que sa solution « détecter et contient les menaces informations qui pourraient conduire à des indisponibilités ou menacer la sécurité des consommateurs ».
Dans la pratique, la solution réunit en fait l’ensemble de l’offre produits de CyberArk : Enterprise Password Vault, pour la gestion et l’audit des mots de passe de comptes à privilèges, SSH Key Manager, pour le contrôle et la rotation des clés SSH, Privileged Session Manager, qui assure la surveillance en continu et l’enregritement des sessions d’utilisateurs à privilèges, et Privileged Threat Analytics, chargé de la détection des anomalies dans l’activité des comptes à privilèges, et Application Identity Manager, conçu pour gérer et auditer les identifiants d’applications embarquées.
La nouveauté est en fait à chercher du côté de Viewfinity, racheté à l’automne dernier par CyberArk, et qui se voit là intégré à l’offre. Dans son communiqué, l’éditeur souligne que ce composant « peut aider les clients à se défendre contre les logiciels malveillants et les attaques par rançongiciel en combinant contrôle applicatif et moindre privilège pour réduire la surface d’attaque ainsi que bloquer la progression des logiciels malveillants ». Pour CyberArk, « Viewfinity peut aider à prévenir l’intrusion de logiciels malveillants sur les ordinateurs ICS tels que les interfaces homme-machine et autres actifs où des dégâts significatifs peuvent être commis ».
CyberArk a annoncé le rachat de Viewfinity mi-octobre dernier. Ses outils intègrent un module de découverte des comptes et des groupes disposant de droits d’administration sur les ordinateurs membres du domaine, mais également des applications dont l’exécution nécessite ces droits. Ils s’appuient en outre sur des sources de confiance pour créer des règles d’élévation de privilèges. De quoi gagner rapidement en visibilité sur infrastructure. Les outils de Viewfinity permettent en outre d’interdire aux applications nécessitant des droits d’administration d’accéder à certaines ressources.