Banyan Security veut aider à mettre en œuvre une stratégie d'accès conditionnel

Cette plateforme cherche à intégrer IDaaaS, UEM, PKI, et autres contrôles de sécurité, pour fournir des accès qui peuvent même être révoqués en temps réel.

La gestion conditionnelle des accès constitue probablement l'une des choses les plus importantes en sécurité, aujourd’hui. Mais l'intégration de toutes les composantes requises, entre IDaaS, UEM, les contrôles de sécurité et de gestion des accès et les autres sources de données et points de contrôle requis, peut être très difficile.

C'est dans ce contexte que Banyan Security se présente sur le marché. Cette jeune pousse Banyan dispose d'un financement d’amorçage, et d'une vingtaine d'employés basés à San Francisco. Parmi ses fondateurs, on trouve notamment Jayanth Gummaraju, ancien de VMware.

L'idée à l’origine de Banyan Security consiste ainsi à proposer un service tiers permettent d’assurer l’intégration des contrôles de sécurité dans la perspective de l’application d’une stratégie de gestion conditionnelle des accès. La jeune pousse a également développé son propre agent de gestion de la confiance à déployer sur les terminaux.

La plateforme de Banyan utilise les informations remontées par les systèmes qui lui sont connectés pour affecter un score de confiance à l'utilisateur et son terminal. Ce score est présenté à l'utilisateur, pour l’aider à corriger d’éventuels problèmes – ou du moins l’aider à mieux comprendre une décision de refus d’accès, ou d’accès restreint, par exemple.

L'application des règles d'accès aux ressources du système d’information est confiée à un serveur mandataire tenant compte de l’identité de l’utilisateur. Plusieurs types de serveurs mandataires sont proposés, couvrant HTTPS, SSH, RDP, et SAML ; et ils sont disponibles dans les trois grandes places de marché du cloud public.

Les serveurs mandataires sont conçus pour être résilients et fonctionner suivant une architecture maillée. Si l’un d’entre eux tombe, il peut se relancer immédiatement, s'enregistrer sur la plateforme et se reconfigurer automatiquement.

Banyan chiffre le trafic des périphériques et des applications vers les serveurs mandataires à l'aide d'un certificat TLS à durée de vie limitée, qui peut être distribué via leur application, ou via l’EMM de l’entreprise, entre autres.

Et bien sûr, un service en mode cloud relie tous les composants entre eux et permet d’élaborer les politiques. Comme avec d'autres produits d'accès conditionnel, il est possible de créer des groupes de périphériques, d’utilisateurs et de ressources, et jouer avec le niveau de granularité souhaité. Puisque Banyan contrôle les accès via des proxies tenant compte de l'identité, il permet également de révoquer instantanément l'accès à une ressource.

Cette approche peut s’appliquer au contrôle d’accès à des serveurs internes ou à des services Saas, mais également à des micro-services et autres interfaces, par des composants applicatifs. Banyan Security compte déjà quelques clients payants, dont SAP, BlueVoyant et Veeva.

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)