Dans un monde multicloud, les entreprises rencontrent de plus en plus de difficulté à contrôler et gérer les accès aux différentes ressources qu’elles ont placées dans les nuages. Selon une étude ESG, une surattribution des droits est l’erreur de configuration n°1 dans le cloud.
CyberArk renforce sa solution Zéro Trust d’IDaaS (Identity as a Service), « Identity Security », d’un nouveau module dopé à l’intelligence artificielle (pour une meilleure prise en compte des contextes) dénommé « CyberArk Cloud Entitlements Manager ». Le problème du contrôle des ressources placées dans le cloud est qu’elles nécessitent une gestion très dynamique des droits d’accès pour ne pas tout le temps conservé un profil avec tous les droits pour la moindre petite tâche de supervision. D’autant que les accès aux ressources ne se font pas que par des humains mais aussi par des scripts, des applications, des services Web, etc. « CyberArk Cloud Entitlements Manager aide les entreprises et organisations à reprendre le contrôle de la sécurité du cloud en transformant la façon dont les autorisations sont sécurisées et gérées tout en offrant un délai de rentabilisation et une efficacité opérationnelle sans précédent » explique Chen Bitan, Chief Product Officer chez CyberArk.
Selon l’éditeur, il faut moins d’une heure pour configurer ce nouveau service de sécurité et obtenir une première analyse des niveaux d’exposition ainsi que les mesures correctives conseillées. Compatible AWS, Azure et GCP, ce service centralise en un tableau de bord tous les permissions, profils et rôles définis sur les différents clouds et permet de détecter les droits inappropriés et inutilisés ainsi que d’obtenir automatiquement des niveaux de risques d’exposition. L’interface, très visuelle, permet de rapidement voir et comprendre les relations entre les identités, les permissions et les différentes ressources réparties entre les différents clouds. Le service contribue à mettre en place une vraie politique Zero Trust en offrant une approche uniforme et multicloud des rôles et en forçant un respect des bonnes pratiques.