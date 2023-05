La nouvelle version de CyberArk Identity Flows est lancée

mai 2023 par Marc Jacob

CyberArk a apporté des améliorations à sa solution d’orchestration CyberArk Identity Flows, parmi lesquelles de nouvelles intégrations aux solutions proposées par Gurucul, Proofpoint et SentinelOne. Composante à part entière de la plateforme de sécurité des identités commercialisée par CyberArk, la solution CyberArk Identity Flows automatise les tâches et les processus de réponse aux risques à l’aide de workflows et d’intégrations applicatives « no-code », tout en améliorant les délais de réponse, l’efficacité et la productivité.

CyberArk Identity Flows intègre ainsi un générateur de workflow ergonomique, dont les puissantes fonctions d’intégration et d’orchestration englobent les processus métier, la gestion des données et les réponses aux évènements de sécurité en rapport avec les identités.

Grâce à ces nouvelles fonctionnalités, les entreprises peuvent orchestrer des réponses complexes à une menace potentielle, ou à un évènement de sécurité, ainsi qu’exploiter les précieuses données fournies par leurs systèmes de surveillance et d’alerte. À titre d’exemple, lorsqu’une alerte de sécurité est déclenchée à la suite de tentatives de connexion répétées et infructueuses, les utilisateurs peuvent être automatiquement déplacés vers un groupe de « personnes à risque » afin de limiter l’accès à certaines ressources. Cette fonction permet également d’informer automatiquement les parties concernées de la présence d’un risque, d’ouvrir des tickets d’assistance IT, ou de prendre toute mesure nécessaire conformément aux règles de sécurité en vigueur.

Disponibles sur la CyberArk Marketplace, les nouvelles intégrations technologiques permettent d’utiliser ces fonctionnalités avec des systèmes de détection des menaces à la pointe de l’industrie :

• Plateforme d’analyse de la sécurité Gurucul Security Analytics and Operations — détecte les menaces et évalue les risques sur la base de données analytiques, dans le but d’identifier et de prioriser rapidement les menaces nouvelles, émergentes et inconnues. CyberArk Identity Flows peut recueillir les scores de risque générés par Gurucul et orchestrer les réponses et actions appropriées pour réduire les interventions manuelles associées à l’analyse et à la remédiation des menaces tout en sécurisant les identités concernées.

• Outil de protection contre les attaques ciblées de Proofpoint — identifie les menaces transmises par emails et attribue un niveau de risque aux utilisateurs selon leur probabilité à être visés. CyberArk Identity Flows utilise les informations fournies par Proofpoint pour orchestrer les réponses appropriées, par exemple en déplaçant les identités vers des groupes différents pour modifier les autorisations d’accès, modifier une règle d’authentification, émettre une alerte, publier des notifications ou ouvrir des tickets d’assistance informatique.

• Plateforme Singularity de SentinelOne— détecte et traque les menaces sur les terminaux des utilisateurs, ainsi que dans les conteneurs, les workloads dans le cloud et les appareils connectés. Dès qu’un risque est détecté, CyberArk Identity Flows utilise ce contexte pour prendre des décisions en termes de workflow au sein de l’infrastructure d’identité.

Avec CyberArk Identity Flows, quelques minutes suffisent pour créer des workflows à l’aide d’un éditeur graphique simple d’emploi et de milliers de connecteurs prédéfinis vers plus de 700 applications. Cette solution s’intègre désormais à CyberArk Identity Security Intelligence, un service partagé de la plateforme de sécurité des identités de CyberArk, qui s’appuie sur l’analyse comportementale pour détecter les activités inhabituelles et à risque des employés en vue d’y remédier. Lorsqu’un comportement à haut risque est repéré, CyberArk Identity Flows est alors sollicité pour déployer les actions qui réduisent les délais de réponse aux attaques et contiennent le danger.

CyberArk Identity Flows est commercialisé sous forme de solution autonome ou de module intégré à la plateforme de sécurité des identités de la Société. CyberArk applique des contrôles intelligents des privilèges à toutes les identités — humaines et machines — avec une capacité de détection et prévention continues des menaces d’un bout à l’autre du cycle de vie des identités. Les entreprises qui utilisent la plateforme de sécurité des identités de CyberArk peuvent ainsi appliquer les principes du Zero Trust et du moindre privilège en bénéficiant d’une visibilité complète ; ce qui permet à chaque identité d’accéder en toute sécurité à n’importe quelle ressource, à tout moment et en tous lieux, et où qu’elle se trouve.