Protégez, gérez et suivez tous les comptes partagés et privilégiés au sein de votre entreprise

Les identifiants et les comptes à privilèges peu ou pas gérés sont susceptibles d’être exploités par des attaquants externes et des activités hostiles internes. Au mieux, les comptes à privilèges non protégés et non gérés peuvent entraîner l’échec des audits. Au pire, ils causent la perte de données précieuses, la perturbation du service et de coûteux efforts de correction. Par conséquent, la gestion des identités à privilèges est l’un des plus gros défis auxquels sont confrontées les entreprises d’aujourd’hui. CyberArk Enterprise Password Vault, composant de CyberArk Privileged Account Security Solution, permet aux entreprise de sécuriser, de gérer et de suivre l’utilisation des identifiants des comptes à privilèges, sur site ou dans le cloud, au sein de différents systèmes d’exploitation, bases de données, applications, hyperviseurs, périphériques réseaux, etc. CyberArk Enterprise Password Vault est le seul produit dédié à la gestion des identités à privilèges. Couches multiples de sécurité intégrée, rendement rapide, efficacité opérationnelle ininterrompue et simplicité d’utilisation sont autant d’atouts combinés aux fonctionnalités de qualité professionnelle nécessaires à la réussite des déploiements. Le produit repose sur la technologie de CyberArk Shared Technology Platform, qui offre l’évolutivité, la haute disponibilité et les fonctionnalités centralisées de gestion et reporting requises.

En nous permettant de mieux appliquer les bonnes pratiques liées à la sécurité et d’introduire le remplacement automatisé des mots de passe, CyberArk Enterprise Password Vault nous a ouvert la voie de la conformité.

Jethro Cornelissen

Global Lead & Head of Global Security Operations Center Rabobank International

  1. Caractéristiques
  2. Avantages

Priorité à la sécurité et à l’audit.

  • Vaulting Technology®, brevetée par CyberArk et certifiée par l’ICSA, utilise une sécurité multi-couches intégrée pour protéger les identifiants de comptes à privilèges.
  • Journaux d’audit inviolables et surveillance de session pour garantir l’intégrité des audits.
  • Flux de requêtes personnalisable pour l’autorisation d’accès aux identifiants, notamment double contrôle, intégration aux systèmes d’attribution de tickets du helpdesk et de nombreux autres paramètres.
  • Gestion souple de la politique relative aux mots de passe : complexité et périodes de validité des mots de passe, gestion des versions et archivage.
  • Support prêt à l’emploi pour systèmes d’authentification multi-facteurs.
  • Application automatique des politiques pour le cycle de vie des comptes à privilèges, avec possibilité d’appliquer aisément les stratégies granulaires en fonction des exigences spécifiques liées à la conformité ou à l’activité.

Rendement rapide et efficacité opérationnelle continue.

  • Gestion automatisée des identités à privilèges, avec détection et provisionnement, système de modification de mots de passe basé sur des règles et contrôle d’accès.
  • Gestion préconçue de l’accès aux identifiants de comptes à privilèges sur plus de 100 systèmes d’exploitation, bases de données, firewalls, périphériques réseaux, environnements virtuels, sites Internet et applications basées dans le cloud.
  • Support extensible pour systèmes cibles supplémentaires, avec architecture de plug-in unique pour une intégration rapide.
  • Vérification et rapprochement automatisés des mots de passe pour réduire les délais de réaction opérationnelle et d’intervention en cas d’incident.

Évolutivité et gérabilité démontrées par les entreprises.

  • Système évolutif capable de gérer des centaines de milliers de comptes à privilèges.
  • Gestion centralisée des stratégies avec répartition des points d’application pour les déploiements multi-sites et sur réseaux segmentés.
  • Fonctionnalité intégrée de reprise après sinistre et haute disponibilité.
  • Intégration directe à l’infrastructure de l’entreprise et aux solutions de sécurité, notamment :
  • Services de répertoire
  • Solutions de gestion des identités.
  • Systèmes d’authentification
  • Scanners de vulnérabilités
  • Systèmes de gestion des informations et des événements de sécurité
  • Attribution de tickets et workflow du Helpdesk, attribution de tickets et workflow, systèmes

Simple pour les utilisateurs

  • Interface Web intuitive et basée sur les rôles.
  • Rapports d’audit programmés et pré-intégrés sur l’accès et l’utilisation des identifiants de comptes à privilèges : conformité à la politique.
  • Accédez aux identifiants des comptes à privilèges depuis vos appareils mobiles, y compris pour les demandes d’accès aux informations et l’approbation du workflow.
  • Connexion directe aux terminaux gérés pour les utilisateurs, éliminant le besoin de copier/coller les identifiants des comptes à privilèges.

Intégration à CyberArk Privileged Account Security Solution

  • CyberArk Shared Technology Platform fournit l’évolutivité, la haute disponibilité et les fonctionnalités centralisées de gestion et de reporting requises
  • L’intégration directe aux produits de sécurité des comptes à privilèges permet la gestion, la surveillance, la consignation et l’authentification unique sécurisée des comptes à privilèges

Priorité à la sécurité et à la responsabilité individuelle.

CyberArk Enterprise Password Vault a été intégralement conçu pour garantir la meilleure gestion possible des comptes à privilèges. Ce produit assure une sécurité multi-couches afin de protéger les identifiants des comptes à privilèges et fournit une piste d’audit complète. Le coffre-fort intègre un protocole de cryptage de fichiers conforme à la norme FIPS-140 et des fonctionnalités de contrôle des accès, d’authentification, de firewalls et de cryptage des sessions.

Notre sécurité intégrée repose sur la compilation d’événements d’audits détaillés de toutes les tentatives, abouties ou pas, d’accès aux identifiants des comptes à privilèges, présentant l’identité des utilisateurs spécifiques à l’origine des demandes d’accès, la date, l’heure et le motif.

CyberArk Enterprise Password Vault prend également en charge les options multiples et flexibles du flux de demandes d’accès aux identifiants, ajoutant une couche supplémentaire de sécurité.

Rendement rapide.

CyberArk Enterprise Password Vault est une solution prête à l’emploi. Elle permet une gestion du cycle de vie complet des identifiants des comptes à privilèges, notamment la détection automatique et le provisionnement des comptes à privilèges. Elle s’intègre également aux services de répertoire de l’entreprise, à vCenter et à la plupart des systèmes de provisionnement et de gestion des identités. Définir les politiques mondiales et les exceptions devient un jeu d’enfant.

Solution prête à l’emploi, CyberArk Enterprise Password Vault s’intègre à plus de 100 systèmes d’exploitation, bases de données, applications, hyperviseurs, firewalls, périphériques réseaux et applications basées dans le cloud. Pour les situations inhabituelles, elle prend en charge un vaste éventail de systèmes cibles, notamment l’utilisation d’une architecture de plug-in efficace.

Efficacité démontrée.

Pour le déploiement en entreprise, les solutions de protection des comptes à privilèges doivent être évolutives, simples à gérer et assurer la redondance, ainsi qu’une haute disponibilité. Plus de 1 000 entreprises, dont près de la moitié figurent au palmarès Fortune 100, font confiance à CyberArk Enterprise Password Vault. Sa capacité évolutive a été prouvée avec des centaines de milliers d’identifiants.

Utilisation simplifiée.

Administrateurs Windows et UNIX, administrateurs de bases de données et d’autres systèmes ont une vie bien assez compliquée. CyberArk Enterprise Password Vault a été conçu pour la leur simplifier. Cette solution fournit une console Web basée sur les rôles afin d’accéder aux identifiants et de gérer les utilisateurs, les politiques et les événements d’audit. Elle permet une connexion directe aux terminaux gérés et aux applications Web, sans imposer de changements au workflow des administrateurs informatiques.