ktsdesign - Fotolia
One Identity étend son offre avec les produits de gestion des comptes à privilèges de Balabit
L'éditeur, membre de la galaxie Quest Software, suit ainsi une tendance du marché à l'intégration entre gestion des identités et contrôle des accès aux comptes à privilèges.
One Identity vient d’annoncer le rachat de Balabit, un spécialiste du contrôle des comptes à privilèges (PAM, ou Privileged Access Management) et de la gestion des logs. Entreprise du groupe Quest Software, One Identity est un spécialiste de la gestion des identités (IGA, ou Identity Governance and Administration). Et il connaît bien les capacités des produits de Balabit.
De fait, comme il le précise dans un communiqué de presse, la solution One Identity Safeguard met à profit la technologie de gestion des sessions utilisateurs de Balabit, dans le cadre d’un accord OEM. Alors en poussant plus loin le rapprochement, One Identity se donne les moyens d’accéder à plus, et en particulier à des capacités de détection des comportements anormaux comme le permet Blindspotter (Priviled Account Analytics), lancé en 2015 par Balabit. Surtout, One Identity estime que cette opération lui permet « de prendre la main sur le développement futur de la technologie de Balabit ».
En fait, l’éditeur suit là une tendance du marché, soulignée par Gartner à l’occasion de son dernier quadrant magique sur l’IGA, à l’intégration entre ce domaine et le PAM : « en 2016, plus de partenariats technologiques ont été annoncés entre éditeurs d’IGA et de PAM. Et la plupart des éditeurs d’IGA supportent l’intégration avec au moins un produit PAM pour des cas d’usage spécifiques ». En fait, il s’agit là de consolider la gestion du cycle de vie des comptes à privilèges avec la gouvernance plus générale des identités. Et casser un nouveau silo.
Des acteurs comme RSA, SailPoint et Atos/Evidian ont suivi cette voie, ce dernier en jouant l’intégration avec CyberArk. Gartner relève que CA Technologies combine IGA et PAM, mais sans intégration avec des solutions tierces.
L’offre One Identity intègre aussi la gestion des accès – y compris en mode service, et cela même si Gartner ne mentionne pas l’éditeur dans son quadrant magique 2016 consacré au domaine. De quoi revendiquer une pile complète de gestion des identités et des accès (IAM) intégrant le PAM. Dès lors, l’éditeur affiche l’ambition de « simplifier le parcours IAM » en se positionnant comme guichet unique pour des projets complets.
Les détails de l’opération n’ont pas été communiqués. Mais une question peut se poser : celle de l’avenir de syslog-ng dans cet environnement. L’outil de gestion des journaux d’activité pouvait déjà sembler éloigné de l’offre PAM de Balabit, il l’apparaît encore plus de la pile IAM/PAM complète avancée par One Identity. Ce dernier le mentionne bien dans son communiqué, mais sans évoquer la manière dont il s’intègre ou non dans l’ensemble. Sinon qu’il alimente Blindspotter. Mais ce dernier peut également s’alimenter auprès de sources individuelles, d’autres systèmes de gestion des logs, ou encore de systèmes de gestion des informations et des événements de sécurité (SIEM).