Maksim Kabakou - stock.adobe.com

Idaptive lance sa nouvelle plateforme d’IDaaS

Capitalisant sur Centrify Analytics, dont est issu Idaptive, cette nouvelle plateforme de gestion des identités et des accès en mode service s’appuie notamment sur une toute nouvelle architecture cloud.

A l’automne dernier, Centrify décidait de déporter dans une filiale dédiée ses activités de gestion des identités et des accès en mode service (IDaaS) pour se concentrer sur la gestion des comptes à privilèges (PAM, en anglais « privileged account management »). Baptisée Idaptive, cette nouvelle entité devait proposer une offre intégrée combinant ouverture de session unique (SSO), authentification à facteurs multiples (MFA), contrôle des terminaux, et analyse comportementale (UBA).

L’offre promise est aujourd’hui disponible, prenant la forme d’une plateforme nommée Next-Gen Access Cloud. Celle-ci doit apporter une « solution intelligente aux entreprises pour vérifier et valider les personnes, terminaux et services tout en apprenant et en s’adaptant en continu de millions de facteurs de risque ». On retrouve donc SSO, MFA, ainsi que la prise en compte du contexte et de l’analyse comportementale de l’utilisateur et de ses appareils.

Pour construire cette plateforme, Idaptive a commencé par mettre en place une nouvelle architecture, combinant Azure et AWS pour améliorer son élasticité, sa redondance, et sa couverture géographique.

L’analyse et l’apprentissage automatique sont au cœur de la plateforme et renvoient aux travaux initialement réalisés au sein de Centrify pour Centrify Analytics. De nouveaux tableaux de bord sont disponibles avec à la clé, notamment, comme indicateur, le nombre de demandes de facteur d’authentification supplémentaires évités par les algorithmes d’apprentissage automatique. De quoi renseigner sur les bénéfices pour l’expérience utilisateur. Les outils analytiques permettent en outre d’observer des choses telles que les tentatives d’attaquants pour forcer leur accès à plusieurs comptes utilisateurs.

A terme, Idaptive travaille également à la manière de pré-alimenter les modèles comportementaux de nouveaux utilisateurs. De quoi réduire la période d’apprentissage nécessaire à la construction du modèle personnalisé. Et là encore, de fluidifier l’expérience utilisateur.

L’éditeur cherche également injecter à sa plateforme des données remontées par les produits de partenaires : pour le moment, elle se contente d’exposer des webhooks capables de pousser des données vers des outils tiers.

Avec nos confrères de BrianMadden.com (groupe TechTarget)

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)