Une grande majorité des attaques survient suite à des accès mal configurés ou des privilèges excessifs attribués aux collaborateurs. CyberArk, le spécialiste de la gestion des accès à privilèges, lance Cloud Entitlements Manager, une solution SaaS alimentée par l’intelligence artificielle et conçue pour renforcer la sécurité des environnements cloud. Grâce à une surveillance continue de l’accès au cloud, Cloud Entitlements Manager applique le principe du moindre privilège en identifiant et en supprimant les autorisations excessives qui peuvent occasionner des vulnérabilités.
Il collecte des données sur les services IAM (Identity access management) et applique l’intelligence artificielle pour attribuer un score de niveau d’exposition à chaque identité, environnement et plateforme unique. Cela permet aux organisations d’évaluer en permanence leur exposition aux autorisations et d’identifier les voies les plus rapides vers la réduction des risques.
Des recommandations de l’IA pour sécuriser les accès
Cloud Entitlements Manager repose sur le concept zero trust et utilise l’intelligence artificielle pour appréhender en continu le contexte et les intentions afin d’évaluer les risques et de formuler des recommandations pour une mise en œuvre du Least Privilege. « Étant donné que toutes les identités sont susceptibles d’être privilégiées sous certaines conditions, les approches traditionnelles de gestion et de sécurisation des identités sont devenues obsolètes », explique l’éditeur.
Cela vaut tout particulièrement pour le cloud, au sein duquel les identités et leurs autorisations sont constamment ajoutées ou modifiées. « Il est essentiel que les organisations se dotent d’une stratégie cohérente destinée à protéger l’accès par un éventail d’identités humaines, d’applications et de machines ; ainsi que les services qu’elles utilisent », explique le communiqué.