CyberArk renforce la protection des points d’accès avec une fonction de blocage des vols des identifiants

Combinaison d’un nouvel outil d’analyse des comportements doté d’une gestion des privilèges reconnue et d’un contrôle renforcé des applications pour permettre aux organisations de mieux détecter et bloquer les cyberattaques

Newton, Mass. et Petach Tikva, Israël – le 16 novembre 2016 – CyberArk (NASDAQ : CYBR), l’entreprise qui protège les organisations face aux cyberattaques ayant réussi à pénétrer dans le périmètre réseau, dévoile aujourd’hui un nouvel outil d’analyse des comportements conçu pour bloquer et isoler les menaces avancées tentant de dérober des identifiants au niveau des points d’accès. CyberArk Viewfinity, doté de nouvelles fonctions avancées en matière de protection face aux menaces, est d’ores et déjà disponible sous son nouveau nom CyberArk Endpoint Privilege Manager.

CyberArk publie également aujourd’hui une nouvelle étude menée par CyberArk Labs. Celle-ci démontre certaines faiblesses de sécurité des systèmes d’exploitation Windows, grâce auxquelles les pirates informatiques possédant des droits d’administrateur local sont capables de voler et d’utiliser des identifiants de service chiffrés afin de se déplacer latéralement et de pirater l’ensemble du domaine. Cette enquête vient ainsi étayer un récent message d’alerte du FBI qui préconise de renforcer la protection des identifiants, en réduisant autant que possible les privilèges et en appliquant des restrictions au niveau des comptes locaux afin d’éviter qu’une personne mal intentionnée puisse avoir un accès étendu à des comptes à privilèges et ainsi se déplacer dans un réseau.

CyberArk Endpoint Privilege Manager protègera les organisations face aux menaces avancées reposant sur l’exploitation d’identifiants à privilèges en combinant trois fonctions clés : la gestion des privilèges, le contrôle des applications grâce au nouveau système de détection ciblée des vols d’identifiants, et le blocage / l’isolement des attaques potentiellement dangereuses aux points d’accès du réseau.

Selon les essais réalisés par CyberArk Labs sur plus de 150 000 échantillons de ransomwares, la suppression des droits d’administrateur local, combinée à un contrôle des applications et aux techniques de greylisting,s’est à chaque fois révélée efficace pour empêcher ce ransomware de chiffrer des fichiers. Cependant, bien que la suppression des droits d’administrateur local aux points d’accès soit une pratique avérée et reconnue, un récent sondage alarmant indique que 62 % des organisations n’ont pris aucune mesure en vue de les supprimer¹.

« Même si les malwares disparaissaient demain, des attaques et des brèches se produiraient encore. Les organisations doivent réfléchir à des solutions à long terme, et non pas seulement aborder la dernière menace dans les gros titres, déclare Adrian Sanabria, senior security analyst chez 451 Research. Les attaquants étant de plus en plus nombreux à échapper aux méthodes de protection de court terme, les organisations doivent également concentrer leurs efforts sur la réduction de la surface d’attaque et du durcissement de leur sécurité contre les abus malveillants, en incluant la défense des privilèges administratifs. »

Réduire la surface d’attaque grâce à une sécurisation des privilèges au niveau des points d’accès
CyberArk Endpoint Privilege Manager aidera les organisations à détecter et à bloquer toute tentative de vol d’identifiants émanant d’applications et d’utilisateurs malveillants. Cette protection s’étendra aux identifiants Windows, à ceux requis par les applications d’accès à distance ainsi que ceux des d’applications cloud et réseaux d’entreprise enregistrés par certains navigateurs web. CyberArk peut désormais également bloquer la collecte des hash aux points d’accès afin d’éviter les attaques de type Pass-the-Hash, conçues pour exploiter des identifiants dérobés.

Les nouvelles fonctions d’analyse ciblée des comportements combinées à un outil de recherche continue mis au point par CyberArk Labs, elle permet d’identifier des modèles d’attaque récurrents sur les comptes à privilèges et de déterminer le comportement des malwares afin de réduire drastiquement le risque de menaces émergentes. Ces nouvelles fonctions viendront renforcer les meilleures pratiques de CyberArk qui sont proposées aux entreprises en matière de sécurisation du périmètre réseau, incluant :
La suppression des identifiants d’administrateur local : CyberArk automatisera la suppression des droits d’administrateur local afin de réduire les risques. Cette technique permettra d’alléger la tâche des services helpdesk et de minimiser l’impact sur l’activité des utilisateurs en augmentant les privilèges de façon transparente pour les applications ou tâches requérant une autorisation.
Le contrôle flexible des applications : grâce aux fonctions de contrôle des applications conçues par CyberArk, qui reposent sur la création automatique de politiques de sécurité, les organisations pourront empêcher les applications malveillantes d’exécuter et d’utiliser la technique de greylisting pour exécuter des applications inconnues dans un mode restreint.

En outre, en restant concentrées sur la détection et le blocage des vols d’identifiants aux points d’accès, les équipes de sécurité seront immédiatement alertées en cas de menace potentiellement dangereuse pour leur organisation, ce qui leur permettra de réduire le « bruit » et de prendre les mesures de protection appropriées.

« Au lieu d’ajouter des couches et des couches de contrôles de sécurité préventifs à la périphérie d’une structure bancale, CyberArk propose à ses clients une approche proactive différente, qui met l’accent sur la sécurisation de l’ensemble des privilèges de l’organisation, et étend cette sécurité à la périphérie du réseau, confie Roy Adar, Senior Vice-Président de la Gestion des Produits chez CyberArk. Nous savons que les attaques avancées sont bien souvent lancées au niveau des points d’accès par des pirates qui tentent de dérober des identifiants, c’est pourquoi nous avons combiné une technologie puissante, une recherche approfondie et des pratiques reconnues pour les empêcher de progresser et de causer des dégâts. »

En intégrant CyberArk Endpoint Privilege Manager à la solution de sécurisation des comptes à privilèges, les clients bénéficieront d’une solution complète et centralisée qui leur permettra de protéger, de surveiller, de détecter, d’alerter et de réagir aux activités des comptes à privilèges. En parallèle, les organisations peuvent également avoie recours à l’outil Audit et conformité (DNA) 7.0 afin d’étendre leur visibilité des comptes à privilèges et des risques y afférent en renforçant la surveillance des environnements cloud publics et en identifiant les risques de vol d’identifiants en périphérie.

Disponibilité
CyberArk Endpoint Privilege Manager, anciennement appelé CyberArk Viewfinity, est disponible dès à présent auprès de CyberArk ou via les distributeurs mondiaux du réseau CyberArk. La solution est proposée en tant qu’entité séparée ou en tant qu’outil intégré à la solution de sécurisation des comptes à privilèges de CyberArk. CyberArk Endpoint Privilege Manager est disponible en mode SaaS ou sur site. Pour plus d’informations, rendez-vous sur : http://www.cyberark.com/endpoint-privilege-manager.

Ressources complémentaires
– Vidéo: Comment sécuriser les privilèges et contenir les attaques aux points d’accès
– eBook: Achieving Security and Productivity with Least Privilege and Application Control
– ¹CyberArk Global Advanced Threat Landscape Survey 2016

À propos de CyberArk
CyberArk est le seul fournisseur de solutions de sécurité centré sur l’élimination des cybermenaces les plus avancées, c’est-à-dire celles qui utilisent les privilèges d’utilisateurs internes pour attaquer le cœur de l’entreprise. Mettant tout en œuvre pour arrêter les attaques avant qu’elles ne paralysent l’entreprise, CyberArk assure une protection proactive contre les cybermenaces afin que les attaques ne puissent progresser et provoquer des dommages irréparables. CyberArk a été choisie par les plus grandes entreprises mondiales, dont plus de 45 % des entreprises répertoriées dans le classement de la revue Fortune 100. Ces entreprises lui font confiance pour protéger leurs informations les plus précieuses, leur infrastructure et leurs applications. CyberArk est une société internationale basée à Petah-Tikva, en Israël. Son siège américain se trouve à Newton, dans le Massachusetts. CyberArk dispose également d’agences dans la région EMEA et en Asie-Pacifique. Pour plus d’information sur CyberArk, rendez-vous sur www.cyberark.com, lisez le blog http://www.cyberark.com/blog/ et suivez l’actualité de la société sur Twitter @CyberArk ou sur Facebook à l’adresse https://www.facebook.com/CyberArk.

 

Pour plus d’information, veuillez contacter :
Morgane Leonard / Marie Chauvel
Finn Partners pour CyberArk
CyberArkFR@finnpartners.com
01 53 43 51 62

###