Palo Alto Networks, entreprise spécialisée dans la cybersécurité, a annoncé le lancement d’Idira™, une nouvelle plateforme de sécurité de l’identité conçue pour découvrir, gérer et gouverner toutes les identités numériques au sein des organisations, éliminant ainsi les silos isolés qui augmentent actuellement les risques de sécurité en entreprise.

Avec cette nouvelle solution, l’entreprise fait un pas de plus dans l’évolution de la gestion moderne des accès privilégiés (PAM), en intégrant des capacités agentiques permettant d’étendre les contrôles dynamiques de privilèges tant aux identités humaines qu’aux identités machine et systèmes basés sur l’intelligence artificielle.

Chez Palo Alto Networks, il est souligné que l’expansion de l’IA a profondément transformé le concept de privilège dans les entreprises. Aujourd’hui, utilisateurs, applications, machines et agents intelligents peuvent accéder de manière autonome à des systèmes et données sensibles à grande échelle. Cependant, de nombreuses solutions d’identité traditionnelles ont été conçues pour un contexte très différent, où l’accès privilégié était limité à un petit groupe d’utilisateurs.

L’entreprise met en garde contre le fait que l’identité est devenue l’un des principaux vecteurs d’attaque pour les organisations. Selon les données communiquées, neuf entreprises sur dix ont subi, au cours de l’année écoulée, des incidents de sécurité liés aux identités numériques.

De plus, la surface d’exposition continue de s’étendre en raison de l’augmentation des identités machine et IA, qui dépassent largement celles des identités humaines. Il faut aussi noter qu’une grande partie des accès privilégiés est encore accordée via des permissions permanentes, plutôt que par des systèmes d’accès temporaires à la demande, ce qui augmente la vulnérabilité face à d’éventuelles menaces.

Avec Idira™, Palo Alto Networks cherche à répondre à ce nouveau contexte par une plateforme basée sur la visibilité alimentée par l’intelligence artificielle, des contrôles dynamiques et des outils de gouvernance. L’objectif est d’éliminer les privilèges permanents et d’offrir une protection avancée à toutes les identités numériques, quelle que soit leur nature.

Peretz Regev, Chief Product and Technology Officer, Idira, Palo Alto Networks

« L’identité est devenue le nouveau champ de bataille de l’entreprise, notamment sous l’impulsion de l’IA. Désormais, face aux adversaires qui accèdent aux systèmes en se connectant plutôt qu’en les compromettant directement, chaque identité devient une cible. Idira révolutionne la façon dont les organisations protègent cet actif critique, en allant au-delà du PAM traditionnel et en intégrant la sécurité pour les identités machine, dans le but de fournir une protection complète des identités agentiques. En combinant l’expertise pointue des pionniers du PAM avec l’échelle et la rapidité incomparables de Palo Alto Networks, nous offrons aux responsables la précision et le contrôle nécessaires pour gouverner l’ensemble de l’écosystème des identités et garantir un avenir innovant ».

Forte de la confiance d’organisations protégeant certains des environnements les plus critiques au monde, Idira facilite la sécurisation de toutes les identités au sein de l’entreprise alimentée par l’IA, permettant aux organisations de :

• Découvrir les risques liés à l’identité : détecter et remédier immédiatement à chaque identité, privilège et chemin d’accès dans l’entreprise grâce à l’IA.
• Contrôler tous les privilèges : passer d’accès statiques à des contrôles dynamiques via le principe de privilèges zéro permanents (Zero Standing Privilege) et l’accès juste-à-temps pour toutes les identités.
• Automatiser la gouvernance : appliquer des politiques pilotées par l’IA pour transformer la conformité réglementaire en gouvernance, automatisant tout le cycle de vie de l’identité.

Les clients actuels de CyberArk SaaS pourront aisément bénéficier des capacités de nouvelle génération d’Idira :

• PAM Traditionnel (IT Standard) : bénéficier d’améliorations automatiques en matière de découverte et d’expérience utilisateur, avec la possibilité d’ajouter le Zero Standing Privilege (ZSP), ainsi que la protection des identités agentiques et machine via des licences supplémentaires.
• PAM Moderne (IT Enterprise et Dev) : profiter immédiatement des améliorations en matière de découverte, ZSP et expérience utilisateur, sans coûts additionnels, avec l’option d’acquérir une sécurité pour les identités agentiques et machine.
• Workforce Access : bénéficier d’améliorations immédiates de l’expérience utilisateur et évoluer vers une sécurité ZSP complète, PAM traditionnel et protection des identités agentiques et machine pour renforcer la stratégie de sécurité de l’identité.
• Sécurité des identités machine et IA : les clients disposant de licences Secrets ou Workload peuvent aisément ajouter des solutions PAM traditionnelles et ZSP pour unifier la gestion sur la plateforme Idira via de nouvelles licences.

Will Townsend, Chief Analyst, LoneStar Advisory & Research :

« Au cours des deux dernières décennies, la gestion des accès privilégiés se résumait à des coffres-forts de crédentiels. Ce n’est plus le cas. L’entreprise est devenue un réseau complexe d’identités humaines, machine et agentiques. Pour comprendre cette complexité, l’identité doit passer d’un point de contrôle à un modèle opérationnel. Palo Alto Networks, grâce à la portée de son portefeuille et à la profondeur de CyberArk en PAM, est en position unique pour établir une nouvelle norme. »

Avec Idira, Palo Alto Networks fait évoluer les approches traditionnelles de la sécurité de l’identité pour offrir la protection proactive dont ont besoin les entreprises modernes. En proposant une plateforme unifiée avec gouvernance pilotée par l’IA et privilèges zéro permanents pour toutes les identités, Idira permet aux organisations de cesser de simplement gérer les identités et de commencer véritablement à les protéger.