Jakub Jirsák - stock.adobe.com
CyberArk concrétise le rachat de Vaultive
L’éditeur vient d’annoncer une solution de contrôle des comptes à privilèges dans les environnements cloud, basée sur une technologie acquise au printemps. Il poursuit ainsi sa stratégie en direction des DevSecOps.
A quelques semaines de sa conférence Impact, qui se déroulera fin octobre à Londres, CyberArk vient d’annoncer la solution Privileged Session Manager for cloud. Celle-ci supporte les principales offres SaaS, PaaS et IaaS, dont AWS, Azure, Google Cloud Platform, OpenShift, Salesforce.com et plusieurs réseaux sociaux. Elle doit permettre un contrôle complet sur les accès à privilèges de ces services avec isolation des comptes – pour éviter le partage d’identifiants entre utilisateurs autorisés –, supervision des sessions, et quantification du risque associé à leurs activités.
Pour proposer cette nouvelle solution, CyberArk s’appuie le rachat de Vaultive, annoncé fin mars. Cette jeune pousse fondée en 2009 était positionnée sur le marché des passerelles d’accès cloud sécurisé (CASB). Elle se concentrait sur la protection des données à travers leur chiffrement, avec une approche rappelant celle de CipherCloud. Dans les deux cas, il s’agit de s’assurer qu’aucune donnée en clair n’est envoyée au service cloud : une passerelle, à déployer en local, assure l’interface. Celle-ci ne stocke pas plus les données en clair, mais elle s’appuie sur des métadonnées pour ne pas affecter les capacités fonctionnelles des applications auxquelles sont destinées les données. Forte de cela, la plateforme de Vaultive intégrait aussi un moteur de prévention des fuites de données (DLP) de base. Avec le temps Vaultive avait fait évoluer son offre pour intégrer le support des API exposées par les applications SaaS.
Mais ce qui intéressait véritablement CyberArk était le socle technique développé par Vaultive, pour offrir les fonctionnalités avancées avec sa nouvelle solution Privileged Session Manager for Cloud.
Ainsi, l’éditeur s’inscrit dans sa stratégie d’extension du périmètre associé à la notion de compte à privilèges, au-delà de leur dimension purement technique. Le rachat de Conjur, spécialiste de la gestion des comptes sensibles ne correspondant pas à des utilisateurs humains, relevait encore de ce domaine.
Mais avec Vaultive, CyberArk est allé au-delà. En mars dernier, Udi Mokady, Pdg de CyberArk, revendiquait d’ailleurs clairement cette extension vers le domaine des métiers en assurant que l’acquisition de Vaultive faisait de l’éditeur le seul « à pouvoir étendre la sécurité des comptes à privilèges des administrateurs et utilisateurs métiers à privilèges aux environnements cloud avec ce niveau de granularité et de contrôle ».