CyberArk
Gestion des accès privilégiés et sécurité des identités.
SI Cybersécurité
4.7
5
0
Présentation de CyberArk
CyberArk est une plateforme leader dans la gestion des accès privilégiés (PAM) et la sécurité des identités. Elle est conçue pour protéger les comptes sensibles, qu'il s'agisse d'identités humaines ou de machines, contre les cyberattaques sophistiquées.
Avec sa solution Privileged Access Manager, CyberArk permet une gestion complète des identifiants privilégiés, incluant la rotation automatique des mots de passe, l'isolation des sessions, et la surveillance en temps réel des activités. Ces outils garantissent une réduction des risques de compromission et une réponse rapide aux menaces.
La fonctionnalité de Zero Standing Privileges (ZSP) permet de contrôler l'accès aux ressources critiques en attribuant des privilèges temporaires uniquement quand c'est nécessaire. Cette approche dynamique réduit considérablement les risques liés à l'accès prolongé et non surveillé des systèmes sensibles.
Les sessions privilégiées sont isolées et surveillées, avec des enregistrements centralisés pour assurer la conformité et faciliter les audits. CyberArk est largement utilisé dans des environnements multi-cloud et offre une intégration fluide avec des solutions de sécurité et des services cloud comme AWS, Microsoft Azure et Google Cloud
Catégories
100% de compatibilité
100%
Gestion des Identités et des Accès
-
Fonctionnalités de recherche et de filtrage pour les audits
-
Gestion des privilèges sur plusieurs plates-formes
-
Gestion centralisée des mots de passe privilégiés
-
Authentification multifacteur pour les comptes privilégiés
-
Gestion des exceptions et approbation des workflows
-
Contrôle d'accès basé sur les rôles pour les comptes privilégiés
-
Accès hors ligne sécurisé pour les situations d'urgence
-
Intégration avec des outils d'identité tiers
-
Gestion des droits d'accès temporaires
-
Intégration avec les outils SIEM
-
Blocage automatique de l'accès en cas de menaces détectées
-
Conformité aux réglementations de sécurité
-
Capacité à gérer les comptes de service et les applications
-
Alertes en temps réel sur l'activité des comptes privilégiés
-
Établissement de journaux d'audit et de rapports
-
Rotation automatique des mots de passe
-
Capacité de réponse aux incidents
-
Isolation des sessions privilégiées pour prévenir les pass-the-hash attaques
-
Surveillance et enregistrement des sessions privilégiées
-
Détection des comportements anormaux
100% de compatibilité
90%
ITDR — Détection et réponse aux menaces d’identité
-
Journalisation immuable, rétention & export audit (RGPD, BYOK/KMS, RBAC admin)
-
Politiques adaptatives (step-up MFA, confiance appareil, blocage temporaire, expiration sessions)
-
Playbooks d’orchestration (SOAR) OU webhooks (disable compte, retirer rôles, rotation clés/API)
-
Chemins d’escalade de privilèges & shadow admins (graphe type BloodHound)
-
Couverture IdP & annuaires (AD/Entra, Okta, Ping, Google) + SaaS/OAuth (M365, Salesforce, GWS)
-
Exposition identitaire & permissions excessives (groupes/rôles/ACL toxiques, héritages)
-
Intégrations SIEM/XDR/EDR/MDM (enrichissement, containment endpoint/réseau)
-
Timeline d’incident & reconstruction de la kill chain (mapping MITRE ATT&CK)
-
Réponse automatique sur l’identité (révocation tokens/sessions, reset mots de passe/secrets, désactivation ciblée)
-
Télémétrie temps réel & hunting (requêtes rapides, pivots, graph queries)
-
Détection password spray / credential stuffing / MFA bypass (AitM)
-
Détection attaques AD/Kerberos (DCsync/DCShadow, Golden/Silver Ticket, Kerberoasting, AS-REP)
-
Résilience & opérations (SaaS/auto-hébergé, HA/DR, data residency, multi-tenant)
-
Détection comportementale temps réel des authentifications & accès (impossible travel, MFA fatigue, session hijack)
-
Déception identité (honeytokens/honey-users OU canary credentials)
-
Gestion comptes service/robots (inventaire, détection secrets non rotés, usages anormaux)
-
Corrélation UEBA multi-sources (IdP/AD/SaaS/EDR) + scoring de risque identité
-
Protection comptes à privilèges & break-glass (surveillance JIT/JEA OU intégration PAM)
-
Gouvernance OAuth & consentements (détection d’apps malveillantes, retrait de scopes, blocage) -
Sandbox & “what-if” des politiques (simulation d’impact avant mise en prod)
100% de compatibilité
87%
Solution PAM (Privileged Access Management)
-
Filtrage des commandes et blocage de patterns sensibles (SSH - Unix)
-
Proxy RDP/SSH pour sessions privilégiées vers cibles
-
MFA/2FA obligatoire pour les comptes à privilèges
-
Accès sans dévoiler les secrets, injection d’identifiants ou checkout contrôlé
-
Enregistrement des sessions : vidéo OU journal des commandes (SSH)
-
Rotation automatique des secrets : mots de passe locaux/AD OU clés SSH
-
Cartographie des droits à privilèges et analyse de risques (toxic combos)
-
Ségrégation d’accès par bastion isolé et jump server segmenté
-
Gestion du least privilege sur postes et serveurs (élévation contrôlée)
-
Filtrage des commandes et blocage de patterns sensibles (SSH/Unix)
-
Workflow d’approbation et validation à deux personnes (four-eyes)
-
Découverte des comptes à privilèges : AD/LDAP OU Cloud IAM
-
Mode break-glass contrôlé (accès d’urgence avec justification et traçabilité)
-
Accès sans dévoiler les secrets : injection d’identifiants OU check-out contrôlé
-
Just in Time Access (durée et périmètre d’accès temporisé)
-
Contrôle des sessions web admin (proxy HTTP(S)) et injection de crédentials
-
Supervision temps réel des sessions (shadowing, pause/kill)
-
Gestion des comptes applicatifs/machines (A2A) via API et rotation non-interactive
-
Coffre-fort d’identifiants privilégiés (séparation des rôles)
-
Réponse automatique : suspension d’accès sur signaux SIEM/SOAR
-
Intégration JEA/JIT avec contextes adaptatifs (heure, localisation, ticket ITSM)
-
Masquage des données sensibles dans les enregistrements (privacy by design)
100% de compatibilité
85%
Solutions de Gestion des Identités et des Accès (IAM)
-
Gestion des identités des consommateurs (CIAM)
-
Gestion des rôles et des privilèges
-
Surveillance et audit des accès
-
Fonctionnalités de single sign-on (SSO)
-
Authentification à facteurs multiples (MFA)
-
Résilience et récupération après incident
-
Intégration avec les annuaires existants (LDAP, Active Directory, etc.)
-
Intégration avec les services cloud et les applications SaaS
-
Gestion des mots de passe
-
Détection d'anomalies et de comportements suspects
-
Rapports de conformité
-
Provisionnement et déprovisionnement automatiques des utilisateurs
-
Gestion centralisée des identités
-
Gestion des identités privilégiées (PIM)
-
Gestion des politiques d'accès
-
Gestion des sessions utilisateur
-
Contrôle d'accès basé sur les rôles (RBAC)
-
Interface utilisateur intuitive et conviviale
-
Contrôle d'accès basé sur les attributs (ABAC) -
Gestion des identités de l'Internet des objets (IoT)
100% de compatibilité
70%
SSO & IAM : Identity and Access Management & Single Sign-On
-
Détection d’anomalies (UEBA) : impossible travel, horaires atypiques, OAuth suspect
-
Provisioning Just-In-Time (JIT) OU SCIM delta fin-grain
-
Catalogue de connecteurs SSO Microsoft & WebSSO (SaaS/legacy)
-
Fédération SSO SAML 2.0 OU OpenID Connect (OIDC) via IdP central
-
Accès conditionnel (géolocalisation, posture device, réputation IP ; step-up)
-
Journaux immuables & export temps réel SIEM/SOAR (CEF/JSON)
-
Gestion des accès privilégiés (PAM) : élévation JIT, session recording, coffre-forts
-
Passwordless FIDO2/WebAuthn OU carte à puce/PKI
-
Workflows de demandes d’accès & d’approbations multi-niveaux
-
Conformité & reporting : ISO/SOX/RGPD, preuves horodatées, rétention configurable
-
Identity governance (IGA) : campagnes de re-certification des accès
-
Moteur d’autorisations RBAC OU ABAC (rôles, attributs, contextes)
-
MFA adaptative (risque, device, réseau ; OTP/push)
-
Séparation des tâches (SoD) : détection des combinaisons toxiques
-
Self-service : reset mot de passe, réinitialisation MFA, demandes d’accès, consent
-
Fédération B2B : invités, sponsor, restrictions de collaboration
-
Gestion de session (SSO/SLO), timeouts, refresh tokens, step-up ciblé
-
Intégrations annuaire & SIRH (AD/Azure AD, Workday, SAP) + mapping attributs
-
Sécurité OAuth 2.0 pour APIs (scopes, PKCE, rotation clés, introspection)
-
Lifecycle JML (Joiner/Mover/Leaver) avec provisioning/déprovisioning SCIM
100% de compatibilité
65%
Logiciels Gestion des Menaces Internes
-
Surveillance de l'utilisation des privilèges
-
Alertes automatisées de comportements suspects
-
Surveillance en temps réel
-
Blocage automatique des actions non autorisées
-
Surveillance de l'utilisation des données
-
Enregistrement vidéo des sessions des utilisateurs
-
Rapports détaillés sur les incidents de sécurité
-
Intégration avec les systèmes de gestion des informations et des événements de sécurité (SIEM)
-
Intégration avec les systèmes de gestion des identités et des accès (IAM)
-
Journalisation et audit des activités des utilisateurs
-
Surveillance du comportement des utilisateurs
-
Détection des anomalies de comportement
-
Soutien à la conformité réglementaire
-
Gestion des réponses aux incidents -
Capacités de réponse à distance -
Analyse prédictive basée sur l'apprentissage automatique -
Formation automatisée à la sensibilisation à la sécurité -
Analyse de la cause profonde des incidents -
Capacités d'investigation numérique -
Classification des risques basée sur des règles
100% de compatibilité
65%
Sécurité du Cloud pour Entreprises
-
Protection contre les menaces et les logiciels malveillants
-
Intégration SSO (Single Sign-On)
-
Cryptage des données
-
Conformité aux normes et régulations (GDPR, HIPAA, etc.)
-
Réponse aux incidents et gestion des événements de sécurité
-
Contrôle d'accès basé sur les rôles
-
Protection contre les menaces internes
-
Isolation des charges de travail
-
Gestion des clés de cryptage
-
Contrôle de l'accès aux terminaux
-
Journalisation et surveillance des activités
-
Gestion des identités et des accès (IAM)
-
Sécurité des données en transit et au repos
-
Récupération après sinistre et sauvegardes
-
Protection de l'API du cloud
-
Gestion des configurations de sécurité
-
Protection contre les attaques DDoS -
Gestion des vulnérabilités -
Segmentation du réseau -
Détection et prévention des intrusions (IDS/IPS)
100% de compatibilité
60%
Solution ZTNA (Zero Trust Network Access)
-
Contrôle d'accès basé sur rôles
-
Intégration avec les systèmes IAM existants
-
Isolation des applications sensibles
-
Gestion des identités & accès
-
Authentification MFA multi-facteurs
-
Audit et reporting de sécurité
-
Analyse comportementale utilisateurs
-
Détection des anomalies et des menaces
-
Conformité aux normes de sécurité
-
Gestion des politiques de sécurité
-
Support multi-plateformes
-
Intégration avec les outils sécurité existants
-
Support pour les appareils mobiles
-
Cryptage des données en transit
-
Sécurité des applications cloud
-
Gestion des patches et des vulnérabilités -
Formation et sensibilisation des utilisateurs -
Filtrage du trafic réseau -
Surveillance en temps réel réseau -
Sécurité terminaux
100% de compatibilité
55%
Solutions de Cybersécurité pour Entreprises
-
Authentification multi-facteurs (MFA)
-
Cryptage des données
-
Intégration avec les systèmes existants
-
Conformité réglementaire
-
Gestion des menaces internes
-
Sécurité des terminaux
-
Réponse automatique aux incidents
-
Protection contre les attaques zero-day
-
Analyse comportementale des utilisateurs
-
Gestion des accès et des identités
-
Sécurité du cloud
-
Gestion de la sécurité des informations et des événements (SIEM) -
Firewall avancé -
Protection du courrier électronique -
Protection contre les attaques par déni de service (DDoS) -
Gestion des vulnérabilités -
Protection contre les malwares en temps réel -
Détection d'intrusion et prévention (IDS/IPS) -
Protection contre le phishing -
Formation à la sensibilisation à la sécurité
100% de compatibilité
55%
Logiciels de cyber protection et sécurité des données
-
Authentification multi-facteurs (MFA)
-
Détection des comportements anormaux
-
Protection contre les attaques par phishing
-
Protection contre les ransomwares
-
Rapports d'audit & de conformité
-
Surveillance en temps réel des terminaux
-
Sécurisation des données sur le cloud
-
Surveillance des activités des fichiers
-
Chiffrement AES-256 des données
-
Gestion des clés de chiffrement
-
Gestion centralisée des accès
-
Sauvegarde automatique et planifiée -
Protection des machines virtuelles -
Restauration rapide des données -
Pare-feu intégré -
Protection des e-mails contre les menaces -
Intégration avec les systèmes ERP et CRM -
Isolation des fichiers infectés -
Détection proactive des menaces par IA -
Détection des vulnérabilités des logiciels
100% de compatibilité
55%
Sécurité applicative (AppSec)
-
Surveillance en temps réel et alertes
-
Conformité à la réglementation et aux normes de sécurité
-
Détection et prévention des intrusions
-
Cryptage des données
-
Contrôle d'accès basé sur les rôles
-
Authentification multifactorielle
-
Sécurité des API
-
Intégration avec les systèmes de gestion des identités et des accès (IAM)
-
Journalisation et audit
-
Protection des données sensibles en transit et au repos
-
Gestion du cycle de vie de la sécurité des applications
-
Protection contre les attaques CSRF (Cross-Site Request Forgery)
-
Protection contre les attaques XSS (Cross-Site Scripting)
-
Protection contre les attaques par injection SQL
-
Gestion des correctifs de sécurité -
Analyse dynamique des applications (DAST) -
Protection contre les attaques de déni de service (DoS) -
Gestion des vulnérabilités -
Analyse interactive de la sécurité des applications (IAST) -
Analyse statique du code (SAST)
Tout savoir sur CyberArk
-
Ivanti
4.6Ivanti simplifie la gestion IT, sécurise vos appareils et automatise vos services. -
BeyondTrust
4.6PAM et gestion des mots de passe pour entreprise -
Rapid7
4.6Plateforme de gestion des vulnérabilités et risques
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
23 mai
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.
25 févr.
NIS 2 : Sécuriser pour une Europe cyber-résiliente
La directive NIS 2 renforce la sécurité🛡️des chaînes d'approvisionnement en Europe en imposant des mesures strictes pour les entreprises et leurs fournisseurs de logiciels.
25 févr.