Ces nouvelles capacités permettent également aux entreprises d’améliorer la sécurité et de réduire les risquesCyberArk, spécialiste mondial de la sécurité des identités, intègre de nouvelles fonctionnalités à sa solution Workforce Password Management. En adoptant ce gestionnaire de mots de passe d’entreprise basé sur le cloud, les organisations peuvent capturer, stocker et gérer en toute sécurité les applications protégées par mots de passe et autres secrets. Grâce à ces nouvelles capacités, les administrateurs disposent d’une flexibilité accrue et de contrôles supplémentaires pour réduire les risques et améliorer la sécurité des applications Web.
Contrairement aux gestionnaires de mots de passe personnels, Workforce Password Management est conçu pour les environnements professionnels et conjugue la confidentialité, la disponibilité et la sécurité que requièrent les entreprises ; notamment la prise en charge des fonctions d’authentification sans mot de passe de nouvelle génération, ainsi que des annuaires d’entreprise. Les nouvelles fonctionnalités sont les suivantes :
- Contrôles d’accès aux applications basées sur le nom d’utilisateur — les administrateurs peuvent à présent empêcher les utilisateurs d’ajouter des comptes sensibles et à privilèges de type *root*, *admin* et *dba* dans le coffre-fort de Workforce Password Management. Cette interdiction leur confère un contrôle accru des types d’identifiants enregistrés par les utilisateurs et limite les risques d’ajout, d’accès et de partage de comptes à haut niveau de privilèges ;
- Prise en charge des applications Web accessibles par validation d’un CAPTCHA — cette nouvelle fonctionnalité permet aux utilisateurs d’accéder en toute transparence aux sites Web dont la connexion est protégée par un CAPTCHA, ainsi que de résoudre les défis CAPTCHA imposés par des tiers au cours du processus de connexion ;
- Amélioration du reporting pour les applications ajoutées par les utilisateurs — des rapports prêts à l’usage fournissent des informations détaillées sur toutes les applications ajoutées par les utilisateurs ; les administrateurs de Workforce Password Management peuvent ainsi auditer ces applications périodiquement et appliquer les directives de sécurité établies par le service IT.
Par ailleurs, Workforce Password Management peut être utilisé conjointement avec la solution Secure Web Sessions de CyberArk dans l’optique de renforcer l’accès aux applications sensibles. La dernière version de Secure Web Sessions (Session Control), grâce à laquelle les administrateurs peuvent définir des règles de notification et de mise en œuvre concernant des champs de texte spécifiques à l’intérieur d’applications métier accessibles au moyen d’identifiants stockés dans Workforce Password Management. Par exemple, les administrateurs ont à présent la possibilité de créer une règle empêchant les utilisateurs d’exécuter des transferts de fonds dont le montant dépasse un seuil prédéfini dans leur application bancaire d’entreprise, avant d’informer l’équipe de sécurité informatique de la tentative.
« Les gestionnaires de mots de passe classiques pèchent généralement par le manque de contrôles et de fonctionnalités dont les grandes entreprises ont besoin pour sécuriser des identifiants qui sont constamment pris pour cible par les cybercriminels, souligne Gil Rapaport, general manager, access management chez CyberArk. La gestion des mots de passe doit s’appuyer sur une approche dynamique afin d’évoluer avec les innovations des hackers. Nous investissons en permanence en faveur de nouvelles caractéristiques et fonctionnalités pour permettre à Workforce Password Management d’offrir à tous les employés — des développeurs et des utilisateurs métier aux administrateurs informatiques —, une plus grande facilité d’utilisation, une sécurité accrue et un meilleur contrôle. »
CyberArk applique des contrôles intelligents aux privilèges de toutes les identités — humaines et machines — en procédant en permanence à la détection et à la prévention des menaces d’un bout à l’autre du cycle de vie des identités. Avec la plateforme de sécurité des identités de CyberArk, les entreprises peuvent mettre en œuvre les principes du Zero Trust et du moindre privilège avec une visibilité complète ; de sorte que chaque identité puisse accéder en toute sécurité et en tous lieux à n’importe quelles ressources, indépendamment de l’endroit où elles se trouvent.
Disponibilité
Ces améliorations font partie de la version 23.3. La solution CyberArk Workforce Password Management est disponible en tant que produit autonome à partir de cinq dollars par utilisateur et par mois, ou au côté d’autres solutions au sein de la Identity Security Platform de CyberArk.
À propos de CyberArk
CyberArk ;est un spécialiste mondial de la sécurité des identités. Consacré à la gestion des accès à privilèges, CyberArk propose une offre de sécurité complète pour toutes les identités ;– humaines ou machines ;– au sein des applications d’entreprise, des effectifs décentralisés, des workloads hybrides dans le cloud et tout au long du cycle de vie DevOps.
Source : CyberArk
Et vous ?
Qu'en pensez-vous ? Votre entreprise utilise-t-elle un gestionnaire de mots de passe professionnel comme Workforce Password Management de CyberArk ?Voir aussi :
Des experts en sécurité sont parvenus à créer un logiciel malveillant polymorphe "hautement évasif" à l'aide de ChatGPT, le logiciel malveillant serait capable d'échapper aux produits de sécurité Les spécialistes de la cybersécurité s'attaquent au communiqué de LastPass suite à une violation de sécurité, « leur déclaration est pleine d'omissions, de demi-vérités et de mensonges éhontés » 87 % des entreprises s'attendent à ce que les solutions sans mot de passe deviennent la principale approche pour sécuriser les identités des employés d'ici cinq ans, selon Secret Double Octopus