CyberArk vise ainsi un besoin pressant en entreprise : réduire la dépendance aux protocoles d’authentification obsolètes et permettre aux entreprises de moderniser leur gestion des identités et des accès, notamment dans les environnements Linux, souvent jugés plus complexes à intégrer. L’éditeur vise le marché des solutions de protection des attaques liées aux comptes à privilèges et de mettre en place des politiques de moindre privilège sur les systèmes critiques.
Historiquement, la centralisation des comptes Linux nécessitait soit une configuration manuelle de chaque machine, au risque de multiplier les comptes locaux, soit le recours à des outils de connexion à Active Directory parfois limités lorsqu’il s’agissait d’offrir une authentification multifacteur avancée, une approche sans mot de passe ou la résilience face à des menaces telles que l’hameçonnage. Dans le même temps, l’adoption de services basés sur le cloud et l’essor des environnements hybrides ont conduit de nombreuses organisations à repenser leur stratégie de gestion des identités et des accès (IAM), en envisageant des approches plus flexibles et plus sécurisées.
Limiter le risque d’élévation de privilèges
Identity Bridge vient précisément combler cette lacune, en proposant une authentification centralisée pour Linux, une gestion simplifiée des privilèges et une intégration native avec les référentiels d’identités, qu’ils soient hébergés dans un annuaire Active Directory conventionnel ou chez des fournisseurs d’identité du cloud. Cette fonctionnalité s’intègre notamment à CyberArk Secure Infrastructure Access, de sorte que la supervision de l’ensemble des sessions, des comptes à privilèges et des politiques de moindre privilège s’effectue au moyen d’une console unique et d’un agent commun.CyberArk souligne par ailleurs la simplicité de déploiement de son nouveau produit, qui s’inscrit dans une logique d’accès juste à temps pour réduire la fenêtre d’exposition et limiter l’utilisation de comptes à privilèges persistants. Identity Bridge s’appuie également sur une authentification multifacteur forte, face aux rançongiciels et autres maliciels ciblant spécifiquement les administrateurs et les comptes de service dans les environnements Linux. En réduisant le nombre de comptes locaux et en appliquant des règles de moindre privilège, l’entreprise limite de fait le risque d’élévation de privilèges, de prolifération des identités et de vulnérabilités liées aux configurations éparpillées.
CyberArk élargit son approche de la protection des identités
Cette annonce illustre également la stratégie à long terme de CyberArk, dont l’histoire est marquée par plusieurs acquisitions qui ont renforcé son offre et sa spécialisation, à commencer par l’acquisition en 2015 de Viewfinity, un éditeur de solutions de privilège minimal pour les postes de travail, puis celle de Conjur en 2017, destinée à sécuriser les secrets dans les environnements DevOps. Aujourd’hui reconnue comme un leader de la gestion des accès à privilèges dans le Magic Quadrant de Gartner, CyberArk élargit son approche à la protection de tous les types d’identités, qu’il s’agisse de comptes humains ou de comptes de service ou machines.Son offre, déjà centrée sur la découverte automatisée des comptes à privilèges, la rotation des mots de passe, la sécurisation des accès DevOps et la protection contre des maliciels et rançongiciels, s’étoffe ainsi pour couvrir plus finement les postes et les serveurs sous Linux. Face à la concurrence d’autres acteurs comme BeyondTrust, Delinea, Okta ou Ping Identity, CyberArk tire parti de son héritage et de son expertise sur la sécurité des privilèges plutôt que de se limiter à de la simple fédération d’identités. Cette orientation se reflète dans Identity Bridge, qui offre de surcroît une authentification multifacteur résistante aux attaques par hameçonnage, et apte à fonctionner dans des architectures hybrides ou nativement dans le cloud.
Le marché de la gestion des identités et des accès connaît par ailleurs une très forte croissance. L’arrivée d’Identity Bridge s’inscrit donc dans ce contexte où les entreprises sont en quête d’outils unifiés pour prendre en compte non seulement leurs serveurs Microsoft Windows, mais également leurs serveurs et postes de travail Linux, de plus en plus utilisés pour les charges de travail critiques.
