Jakub Jirsák - stock.adobe.com
Gestion des accès à privilèges : CloudKnox étend les fonctionnalités de sa plateforme
La jeune pousse vient d’ajouter des fonctions telles que l’attribution de privilèges à la demande, et la remédiation automatique pour la détection d’anomalies sur les identités de machines.
C’est en 2015 que Balajo Parimi et Rao Cherukuri ont fondé CloudKnox. Le premier, son actuel PDG, est un ancien de VMware. Le second, passé depuis à un autre projet, la jeune pousse Device Authority, spécialisée dans l’IAM et l’identité des objets connectés, a précédemment fondé Perspica, racheté par Cisco AppDynamics. Avec CloudKnox, ils ont cherché à développer une plateforme de gestion consolidée du cycle de vie des identités au travers des infrastructures de cloud privées et publiques. La plateforme supporte les environnements VMware, AWS, Azure, et GCP, en plus de développements à façon, sur demande. L’objectif principal est de permettre l’attribution de privilèges précis, limités à un besoin. La jeune pousse a levé près de 11 M$, avec notamment un dernier tour de table à l’automne dernier.
Aujourd’hui, CloudKnox annonce avoir doté sa plateforme de trois nouvelles fonctionnalités. La première est l’attribution de privilèges à la demande, que ce soit sur requête, en self-service, et surtout à la volée, pour permettre la réalisation d’une action déterminée sur une ressource donnée, pour une période limitée.
À cela, CloudKnox ajoute une fonction de remédiation automatique, qui permet de supprimer régulièrement et automatiquement les privilèges inutilisés accordés à des identités non humaines. Cette fonctionnalité peut ainsi s’avérer utile pour les comptes de service qui exécutent des tâches répétitives avec des privilèges plus élevés que nécessaire.
La fonction de détection des anomalies crée des profils de risque pour les utilisateurs et les ressources en fonction des données obtenues par le module de gestion des risques de CloudKnox. Selon l’éditeur, cette fonctionnalité vise à détecter des comportements anormaux de la part des utilisateurs, tels qu’un profil effectuant pour la première fois une action à haut risque sur une ressource à laquelle il n’a pas eu accès précédemment.
Ces annonces surviennent dans un contexte animé, où CyberArk continue de renforcer son offre, notamment pour les environnements cloud hybrides, de même que One Identity – qui a récemment étendu son offre aux systèmes Unix et SAP –, sans compter Bomgar/BeyondTrust, Wallix – qui vient de racheter Simarks –, ou encore Centrify qui a précisément choisi de se recentrer sur la gestion des comptes à privilèges à l’automne dernier.