Silverfort est le seul à sécuriser toutes les identités humaines et non humaines dans tous les environnements sur une seule plateforme - depuis les identités du personnel jusqu'aux identités des processus automatiques, aux comptes de service, aux clés d'accès et aux tokens, sur site ou dans le cloud.
Arrêtez les mouvements latéraux, découvrez et visualisez les connexions entre les humains et les identités non humaines dans les environnements hybrides, appliquez la protection des comptes de service et obtenez des recommandations de remédiation exploitables
BOSTON, 28 avril 2025 /PRNewswire/ -- Silverfort, le chef de file de la sécurité des identités, présente aujourd'hui une protection élargie de son produit de sécurité des identités non humaines (NHI) pour inclure les identités basées sur le cloud et couvrir les NHI dans les fournisseurs d'identité cloud, l'infrastructure cloud et les applications SaaS. Avec cette annonce, Silverfort a intégré avec succès les capacités héritées de l'acquisition de Rezonate en novembre 2024. Les organisations peuvent désormais se tourner vers Silverfort pour répondre à tous les besoins en matière de sécurité des identités, qu'elles soient humaines ou non, dans leurs environnements hybrides, qu'il s'agisse d'un environnement cloud ou sur site.
Les NHI sont essentielles à la mission de l'entreprise, mais leur sécurisation n'est pas considérée comme une priorité
Les NHI (comptes de service, clés API, tokens, service principals, rôles IAM, certificats, secrets et autres) constituent le tissu conjonctif du réseau d'une organisation. Ils constituent l'épine dorsale des processus d'une organisation moderne, permettant aux applications d'interagir les unes avec les autres, mais leur sécurité reste fragmentée et mal adaptée à leur rôle critique. Créés pour être « paramétrées et oubliées », les NHI sont difficiles à suivre, et leur sécurisation est souvent divisée en fonctions mineures sur différentes plateformes, ce qui crée des lacunes et des angles morts en matière de sécurité.
56 % des organisations synchronisent sans le savoir leurs comptes de service avec leur répertoire SaaS, ce qui augmente la surface d'attaque en créant une multitude de comptes dormants dans les plateformes de gestion des identités cloud. Les privilèges excessifs, les informations d'identification périmées et l'absence de propriété claire en font des cibles privilégiées pour les attaquants et créent des lacunes en matière de conformité. On estime que les NHI sont au moins 50 fois plus nombreuses que les identités humaines, et cet écart se creuse rapidement, alimenté par la croissance explosive de l'IA générative et des agents autonomes. Les identités humaines servent souvent de passerelle vers les NHI, qui sont un élément essentiel de la chaîne de destruction d'un attaquant.
« Les nouveaux fournisseurs axés sur les NHI tentent de résoudre le problème en proposant des solutions ponctuelles et personnalisées qui ne s'attaquent qu'à une petite partie du problème. Mais les attaquants ne pensent pas de manière fragmentée. Ils exploitent l'ensemble de la surface d'attaque, à la recherche de toute faiblesse leur permettant d'accéder à l'information. Les solutions ponctuelles ne parviennent pas à fournir une visibilité complète des identités humaines et non humaines à travers les ressources, laissant les organisations avec des angles morts et des lacunes non protégées », déclare Roy Akerman, vice-président de la stratégie de sécurité des identités, Silverfort.
« Pour gérer efficacement les NHI, les organisations ont besoin d'une prise en charge hybride et multiplateforme, ainsi que d'une plateforme capable de faire plus que sécuriser les NHI. Oui, les NHI constituent un défi, mais elles ne sont qu'un élément du défi plus large que représente la sécurité des identités. C'est pourquoi, chez Silverfort, nous avons intégré notre offre de sécurité NHI dans notre plateforme plus large afin de donner à nos clients une visibilité et un contrôle sur l'ensemble de la surface d'attaque, et pas seulement sur les composants NHI ».
Présentation de la seule plateforme de sécurité des identités couvrant à la fois les humains et les NHI dans le cloud et sur site
Ces dernières années, Silverfort s'est donné pour mission de répondre au besoin non satisfait d'une plateforme unifiée capable de sécuriser toutes les identités dans tous les environnements. Dans le cadre de cette vision, l'entreprise a acquis Rezonate à la fin de 2024, une entreprise innovante de sécurité des identité dans le cloud avec des offres qui couvrent la détection et la réponse aux menaces de l'identité (ITDR), la gestion de la posture de sécurité des identités (ISPM), la gouvernance et l'administration de l'identité (IGA) et la sécurité des NHI. En élargissant sa capacité à sécuriser les NHI basées sur le cloud, Silverfort est devenu la première entreprise à fournir une sécurité transparente et évolutive pour toutes les identités humaines et non-humaines, à la fois sur site et dans le cloud, à partir d'une seule plateforme.
Grâce à ces capacités, Silverfort est en mesure de cartographier les privilèges, les activités, les indicateurs de risque et les modèles d'utilisation des NHI. En utilisant des informations comportementales, Silverfort génère automatiquement des politiques qui peuvent stopper les mouvements latéraux, en bloquant l'accès non autorisé dès qu'une NHI s'écarte de son activité normale. Contrairement aux méthodes traditionnelles, Silverfort détermine automatiquement la propriété humaine de chaque NHI, ce qui facilite grandement la responsabilité et la rationalisation de la correction. Pour des déploiements plus rapides et une maintenance continue et facile, Silverfort s'intègre à l'infrastructure d'identité existante, d'Active Directory à Entra ID, d'AWS à Azure, de GitHub à Snowflake, offrant ainsi une protection multiplateforme qui s'étend aux environnements hybrides pour ne laisser aucune identité sans protection.
Principaux avantages :
- Couverture unifiée des identités humaines et des NHI, à la fois sur site et dans le cloud : intégrer l'intelligence du cloud et au site au sein d'une interface unifiée pour sécuriser toutes les identités humaines et non-humaines, en éliminant les compartiments et en permettant des opérations de sécurité rationalisées.
- Découverte complète et cartographie de la propriété : découvrir et classer les identités non humaines - des comptes de service Active Directory sur site, aux NHI dans les fournisseurs d'identité cloud, l'infrastructure cloud et les applications SaaS. Réaliser une cartographie des propriétaires, visualiser les privilèges effectifs et éliminer les autorisations redondantes ou excessives.
- Gestion proactive de la posture de sécurité des NHI : utiliser le contexte multiplateforme pour analyser l'activité, les indicateurs de risque, la propriété, les mauvaises configurations et les schémas d'utilisation. Améliorer la sécurité globale des NHI grâce à des informations exploitables sur les NHI dormantes, exposées, non tournées et autres NHI à risque, ainsi qu'à des recommandations de correction.
- Prévention des mouvements latéraux et protection en temps réel des comptes de service : application en temps réel de la « clôture virtuelle » pour tous les comptes de service Active Directory, afin de bloquer toute utilisation du compte en dehors de l'objectif prévu, rendant ainsi tout mouvement latéral impossible. Automatisez la protection d'un grand nombre de comptes de service avec la Smart Policy de Silverfort, en échelonnant et en rationalisant l'application dans des environnements vastes et complexes.
La plateforme de sécurité des identités de Silverfort
La sécurité des identités étant l'objectif absolu et la seule mission de Silverfort, l'entreprise a été la première à offrir une sécurité de bout en bout des identités, en sécurisant chaque dimension de l'identité grâce à sa technologie brevetée Runtime Access Protection (RAP). RAP s'intègre nativement dans l'infrastructure d'identité d'une entreprise pour étendre la protection à des actifs auparavant « non protégeables » tels que les identités non humaines (NHI), les systèmes existants, les outils de ligne de commande, l'infrastructure IT/OT et bien d'autres encore. Il en résulte une sécurité des identités avec une visibilité de bout en bout et une protection active, avec un minimum de perturbations pour les utilisateurs ou les administrateurs.
Plus de 1 000 entreprises, dont UPS, Airbus et Kayak, font confiance à Silverfort pour protéger leurs identités. Cela implique l'analyse et la vérification de plus de 10 milliards d'authentifications par jour et un déploiement 17 fois plus rapide que les solutions traditionnelles de sécurité des identités pour une création de valeur accélérée. L'année dernière, Silverfort a levé 116 millions de dollars en financement de série D et a lancé ses solutions Privileged Access Security (PAS) et Identity-First Incident Response. Fast Company a désigné Silverfort comme l'une des entreprises les plus innovantes de 2025, dans la catégorie sécurité, aux côtés d'autres entreprises qui élargissent le champ des possibles pour créer un monde plus sûr.
Silverfort sera présent à la conférence RSAC™ au stand n°3404. Pour en savoir plus, rendez-vous à la RSAC, réservez une démonstration pour voir Silverfort NHI Security en action, ou visitez Silverfort NHI Security pour plus de détails.
À propos de Silverfort
Convaincus que les professionnels de l'identité méritent mieux, nous avons trouvé un moyen de briser les compertiments de la sécurité des identités, en éliminant les lacunes et les angles morts laissés par un patchwork de solutions ponctuelles. La plateforme de sécurité des identités de Silverfort est la première à offrir une sécurité identitaire de bout en bout, protégeant chaque identité dans le cloud, sur site, chez les humains, les machines et tout ce qui se trouve entre les deux. Notre technologie brevetée - Runtime Access Protection (RAP) - s'intègre de manière native à l'ensemble de l'infrastructure IAM, offrant aux entreprises une visibilité sur toutes les identités, analysant chaque accès et étendant la protection active à des ressources qui ne pouvaient pas être protégées auparavant - y compris les NHI, les systèmes hérités, les outils de ligne de commande et l'infrastructure IT/OT. Notre technologie est facile à déployer et à utiliser et ne perturbe pas les activités de l'entreprise, ce qui permet d'obtenir de meilleurs résultats en matière de sécurité avec moins de travail. Silverfort est la plateforme de sécurité des identités que les professionnels de l'identité et de la sécurité méritent. Elle a gagné la confiance de plus de 1 000 organisations de premier plan, dont plusieurs entreprises du Fortune 50. Pour en savoir plus : silverfort.com.
Vidéo - https://mma.prnewswire.com/media/2673796/Silverfort_Expands_NHI_Security_to_Cloud_NHIs__1.mp4
Logo - https://mma.prnewswire.com/media/2321859/5283724/Silverfort_Logo_NEW.jpg
View original content:https://www.prnewswire.com/news-releases/silverfort-etend-son-offre-de-securite-des-identites-non-humaines-au-cloud-pour-offrir-une-securite-de-bout-en-bout-des-identites-302439791.html