Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CyberArk collabore avec Forescout et Phosphorus

novembre 2020 par Marc Jacob

CyberArk annonce sa collaboration avec Forescout et Phosphorus afin de permettre aux entreprises de sécuriser un nombre croissant de dispositifs et de technologies IoT résultant de la transformation numérique des organisations. Les clients sont aujourd’hui en mesure de réduire très sensiblement les risques associés à ce développement en utilisant l’intégration pour sécuriser et gérer les dispositifs IoT connectés à leurs réseaux.

Selon les projections réalisées, 25,4 milliards de dispositifs IoT devraient être actifs dans le monde d’ici à 2030, soit une augmentation de 7,7 milliards depuis 2019.[1] Tout dispositif connecté – des imprimantes jusqu’aux capteurs, en passant par les appareils photo et les tablettes – peut en effet représenter un risque potentiel pour les systèmes et les données auxquels il est connecté, et donc pour les professionnels qui ont accès à ce dispositif. De surcroît, les objets connectés présentent souvent des vulnérabilités bien connues au niveau des firmwares ou des logiciels, auxquels des attaquants peuvent accéder via des identifiants faibles ou par défaut, programmés en dur dans l’appareil. Les attaquants ciblent des dispositifs connectés pour mieux pénétrer les réseaux, au sein desquels ils peuvent alors évoluer latéralement et finir par trouver l’accès aux actifs les plus critiques et les plus sensibles.

Afin de réduire les risques qui s’accroissent avec l’expansion de la surface d’attaque, les entreprises doivent maintenir un inventaire actualisé de leurs dispositifs IoT. Elles doivent également être en mesure d’évaluer en permanence leur réseau afin de s’assurer de l’installation de patchs correctifs et de veiller à ce que les identifiants par défaut ne soient plus utilisés. Le maintien d’une visibilité adéquate et d’une capacité de gestion pour la totalité du cycle de vie des loT demeure toutefois difficile et coûteux à réaliser manuellement. L’intégration des capacités de CyberArk avec celles de Forescout et de Phosphorus permet de réduire les risques en offrant une solution automatisée, pour disposer d’une visibilité adéquate sur les réseaux IoT de l’entreprise et réduire automatiquement la surface vulnérable en gérant, en sécurisant et en surveillant activement les identifiants d’accès aux solutions.

Grâce à cette intégration, la plateforme Forescout identifie constamment de nouveaux actifs IoT, au fur et à mesure de leur adjonction au réseau. La solution Phosphorus Enterprise évalue pour sa part chacun de ces actifs, leur assigne un niveau de risque et remédie aux vulnérabilités des firmwares. La solution de gestion de la sécurité des accès à privilèges de CyberArk met alors en œuvre les bonnes pratiques en matière de sécurité, en centralisant la gestion des comptes à privilèges, en analysant les menaces et en automatisant la détection et la rotation des identifiants.

Forescout et Phosphorus sont membres de la C3 Alliance, le programme de partenariat technologique global initié par CyberArk. Les intégrations sont disponibles sur CyberArk Marketplace, le plus vaste répertoire d’intégrations technologiques avec accès à privilèges.




Voir les articles précédents

    

Voir les articles suivants