CyberArk renforce les capacités du moindre privilège, ou « juste-à-temps », de son portefeuille d’offres de gestion des accès à privilèges.
Les nouvelles fonctionnalités des produits CyberArk comprennent une authentification par certificat SSH de courte durée pour sécuriser l’accès aux instances existantes ou nouvellement créées dans les systèmes Linux sans qu’il soit nécessaire de gérer manuellement les comptes et les informations d’identification. “Certains comptes à privilèges bénéficient d’un accès permanent, bien qu’ils ne nécessitent un accès que pour de brèves périodes – ce qui augmente la surface d’attaque. C’est particulièrement vrai dans le cas des clés SSH, qui font souvent l’objet d’une mauvaise gestion et sont facilement compromises“, explique l’éditeur
Parmi les fonctionnalités, appelées “juste-à-temps”, de CyberArk figurent :
- L’élévation temporaire : avec CyberArk Endpoint Privilege Manager, les entreprises peuvent accorder un accès temporaire d’administrateur local aux postes de travail Windows et Macs ainsi qu’aux serveurs Unix et Linux, sur demande et pour une durée déterminée ;
- Des comptes éphémères : il s’agit de fournir un accès temporaire aux systèmes Unix et Linux basé sur les autorisations de Microsoft Active Directory et de créer un compte éphémère de courte durée pour mettre en place une session unique pour les utilisateurs autorisés. CyberArk s’intègre également à AWS Security Token Service pour demander des identifiants temporaires et à privilège limité aux utilisateurs d’AWS Identity and Access Management (IAM) ;
- La médiation et la suppression des accès : en plus du nouveau service d’accès « juste-à-temps » de CyberArk avec authentification par certificat SSH fourni via CyberArk Core Privileged Access Security ou CyberArk Privilege Cloud, les produits de l’entreprise destinés à la gestion des accès à privilèges en tant que service, CyberArk Alero fournit également un accès « juste-à-temps » aux utilisateurs distants tiers. Grâce à l’intégration avec les solutions de gestion de services IT les plus courantes, CyberArk peut accorder un accès élevé temporaire après s’être assuré que l’utilisateur dispose d’un ticket ouvert valide ou a reçu une confirmation manuelle de la part des gestionnaires autorisés.