Alex - Fotolia

CyberArk veut améliorer le contrôle des comptes à privilèges en environnements Cloud

L'éditeur vient pour cela de s'offrir Vaultive, une jeune pousse qui proposait jusque-là une passerelle d'accès cloud sécurisé.

CyberArk vient d’annoncer le rachat de Vaultive. Cette jeune pousse, fondée en 2009, était positionnée sur le marché des passerelles d’accès Cloud sécurisé (CASB). Elle se concentrait sur la protection des données à travers leur chiffrement, avec une approche qui n’est pas sans rappeler celle de CipherCloud. Dans les deux cas, il s’agit de s’assurer qu’aucune donnée en clair n’est envoyée au service Cloud : une passerelle, à déployer en local, assure l’interface. Celle-ci ne stocke pas plus les données en clair, mais s’appuie sur des métadonnées pour ne pas affecter les capacités fonctionnelles des applications auxquelles sont destinées les données. Forte de cela, la plateforme de Vaultive intégrait aussi un moteur de prévention des fuites de données (DLP) de base, comme le relevait Gartner dans l’édition 2017 de son quadrant magique sur le marché des CASB. Avec le temps Vaultive a fait évoluer son offre pour intégrer le support des API exposées par les applications SaaS.

Mais de tout cela ne semble intéresser CyberArk. Dans un communiqué, l’éditeur, spécialiste de la protection des comptes à privilèges, explique vouloir le socle technologique de Vaultive pour apporter plus de « visibilité et de contrôle » sur les utilisateurs métiers à privilèges et les administrateurs des applications SaaS, des instances IaaS, et des environnements PaaS.

Cette dimension métier constitue toutefois un tournant pour une entreprise dont les solutions sont, au moins historiquement, plus tournées vers les comptes administratifs et techniques des systèmes. Ainsi, cette acquisition marque une extension supplémentaire du périmètre associé à la notion de compte à privilège dans le portefeuille produits de CyberArk, après le rachat de Conjur, spécialiste de la gestion des comptes sensibles ne correspondant pas à des utilisateurs humains.

Udi Mokady, Pdg de CyberArk, revendique d’ailleurs clairement cette extension en assurant que cette acquisition fait de l’éditeur le seul « à pouvoir étendre la sécurité des comptes à privilèges aux administrateurs et utilisateurs métiers à privilèges aux environnements Cloud avec ce niveau de granularité et de contrôle ».

Depuis sa création, Vaultive a levé 19 M$. Le montant de l’opération n’a pas été communiqué.

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

Close