Le spécialiste israélien de la sécurité des identités a apporté des améliorations à sa solution d’orchestration CyberArk Identity Flows, avec de nouvelles intégrations aux solutions proposées par Gurucul, Proofpoint et SentinelOne.
Composante à part entière de sa plateforme de sécurité des identités de CyberArk, CyberArk Identity Flows automatise les tâches et les processus de réponse aux risques à l’aide de workflows et d’intégrations applicatives no-code, tout en améliorant les délais de réponse, l’efficacité et la productivité. CyberArk Identity Flows intègre un générateur de workflows ergonomique doté d’un éditeur graphique simple d’emploi et de milliers de connecteurs prédéfinis vers plus de 700 applications. Les entreprises peuvent ainsi orchestrer des réponses complexes à une menace potentielle, ou à un événement de sécurité, ainsi qu’à exploiter les précieuses données fournies par leurs systèmes de surveillance et d’alerte. À titre d’exemple, lorsqu’une alerte de sécurité est déclenchée à la suite de tentatives de connexion répétées et infructueuses, les utilisateurs peuvent être automatiquement déplacés vers un groupe de “personnes à risque” afin de limiter l’accès à certaines ressources. Cette fonction permet également d’informer automatiquement les parties concernées de la présence d’un risque, d’ouvrir des tickets d’assistance IT, ou de prendre toute mesure nécessaire conformément aux règles de sécurité en vigueur.
Trois nouvelles intégrations pour plus d’automatisation
“L’automatisation et l’orchestration flexibles sont deux atouts essentiels de tout programme proactif de sécurité des identités, ainsi que pour améliorer la posture de sécurité de nos clients. C’est pour cette raison que nous nous sommes autant concentrés sur les innovations apportées à la plateforme CyberArk Identity Flows, explique Peretz Regev, chief product officer chez CyberArk. Avec ces améliorations et ces nouvelles intégrations, nous aidons les entreprises à utiliser facilement CyberArk Identity Flows dans le but de réduire les coûts informatiques, d’accélérer l’agilité des services et de renforcer le niveau de sécurité global dans l’optique d’améliorer leur efficacité opérationnelle.”
Disponibles sur la CyberArk Marketplace, les nouvelles intégrations technologiques permettent d’utiliser ces fonctionnalités avec des systèmes tiers de détection des menaces.
- CyberArk Identity Flows peut recueillir les scores de risque générés par Gurucul Security Analytics and Operations et orchestrer les réponses et actions appropriées pour réduire les interventions manuelles associées à l’analyse et à la remédiation des menaces tout en sécurisant les identités concernées. La plateforme d’analyse de la sécurité Gurucul est en charge de détecter les menaces et évaluer les risques sur la base de données analytiques, dans le but d’identifier et de prioriser rapidement les menaces nouvelles, émergentes et inconnues
- CyberArk Identity Flows utilise les informations fournies par Proofpoint pour orchestrer les réponses appropriées, par exemple en déplaçant les identités vers des groupes différents pour modifier les autorisations d’accès, modifier une règle d’authentification, émettre une alerte, publier des notifications ou ouvrir des tickets d’assistance informatique. Proofpoint identifie les menaces transmises par emails et attribue un niveau de risque aux utilisateurs selon leur probabilité d’ être visés.
- Dès qu’un risque est détecté, CyberArk Identity Flows utilise ce contexte pour prendre des décisions en termes de workflow au sein de l’infrastructure d’identité. La plateforme Singularity de SentinelOne détecte et traque les menaces sur les terminaux des utilisateurs, ainsi que dans les conteneurs, les workloads dans le cloud et les appareils connectés.