> Sécurité > Delinea : la réponse aux exigences d’accès des entreprises hybrides modernes

Delinea : la réponse aux exigences d’accès des entreprises hybrides modernes

Sécurité - Par Sabine Terrey - Publié le 16 mai 2023
email

Cybersécurité, expertise, offre, stratégie 2023, autant de sujets évoqués avec Yves Wattel, Vice President Southern Europe chez Delinea, fournisseur de solutions de gestion des accès à privilèges (PAM)

Delinea : la réponse aux exigences d’accès des entreprises hybrides modernes

L’agrégation de deux mondes

Avec plus de 25 ans d’existence, et une fusion stratégique en mars 2021 entre Thycotic et Centrify (fournisseurs de PAM) pour former le spécialiste de la sécurité des identités à privilèges dans le cloud, sous le nom de Delinea, l’entreprise s’est forgée une solide expertise. « Les deux approches complémentaires des deux sociétés en termes de technologies et d’adressage de cas d’usages chez les clients, ainsi rassemblées, ont créé un leader du modern PAM » pour répondre à l’évolution des besoins de la sécurité des identités dans tous les secteurs. Derrière ce nom Delinea « on entend ce qui définit les limites d’un périmètre ».

Côté actualité « nous sommes positionnés dans le dernier rapport Gartner dans la partie visionnaires, en position leader, notamment grâce à la stratégie mise en place ». Quelques chiffres, « 250 millions de revenus récurrents annuels, une croissance de 25% en 2022, 1300 nouveaux clients, une satisfaction clients avec une note de 4,8/5, 34000 téléchargements par an sur les différentes solutions, et 1000 collaborateurs au niveau mondial. L’équipe qui adresse le marché français, basée à Paris, vient de se renforcer pour la mise en place des partenariats ». Delinea n’adressant pas directement les clients, « nous nous appuyons sur les intégrateurs, revendeurs spécialisés et certifiés sur nos solutions ». Le programme partenaires a obtenu 5 étoiles dans le CRN Partner Program Guide pour la 7ème année consécutive.

Au cœur de Delinea platform

Pour répondre aux attentes du marché, la plate-forme Delinea unifie les différentes solutions et services. « Le but est de mettre en place le modern PAM et de donner une visibilité de bout en bout en termes de gestion et de compte à privilèges » pour avoir un contrôle dynamique et une sécurité adaptative.

Les comptes à privilèges ont explosé avec les changements d‘environnements covid et post-covid, et les migrations Cloud « ce qui accélère le développement du PAM. L’arrivée des nouveaux utilisateurs et usages pousse à renforcer la sécurité sur les environnements hybrides ».

Yves Wattel – Delinea

La plate-forme fournit une vue complète de l’écosystème PAM d’une entreprise pour réduire les risques, assurer la conformité et simplifier la sécurité. En ce sens, Delinea accompagne les clients et les environnements modernes et hybrides. « Nous sommes les seuls aujourd’hui à avoir une solution 100% cloud native (Azure) ».

Deux briques fondamentales

Delinea porte le cœur de métier sur la plate-forme. La solution Secret Server « sert à faire de la découverte des comptes à privilèges dans l’organisation. Le but est de donner une visibilité entière aux clients ». La deuxième étape est le stockage dans un coffre-fort numérique et crypté. Puis, on passe à « la rotation automatique de mots de passe, au reporting, à l’enregistrement de sessions, au contrôle ». Le niveau de mise en conformité est ainsi augmenté.  « Tout est unifié et on peut gérer le secrets de manière optimale »,  c’est la brique de base fondamentale.

A cela, « courant mars 2023, nous avons ajouté le Remote Access pour la gestion des accès distants sans VPN. Ceci répond à la forte demande du marché, de contrôler qui accède à l’infrastructure ».

Au-delà des deux briques de base, « nous allons agréger selon notre roadmap, le reste des solutions au fur et à mesure ».

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Le modèle de maturité

Delinea a développé un « « maturity model » pour aider les clients à se projeter dans le temps sur la mise en œuvre des différents cas d’usage du PAM.

La prochaine étape sera donc de travailler notamment sur l’élévation de privilèges, la délégation de privilèges, le Zero Trust car les serveurs et postes de travail ne sont pas suffisamment sécurisés. « On va mettre en place des politiques de sécurité basées sur les utilisateurs ou sur des groupes d’utilisateurs, notre vocation est que ce soit totalement transparent. Notre objectif est aussi de sécuriser les environnements critiques et data sensibles en élevant les privilèges ».

Selon Delinea « tous les utilisateurs d’une organisation ont des comptes à privilèges, par exemple le département marketing, les CFO qui ont accès à des données sensibles ». Le but est donc d’empêcher les mouvements latéraux qui vont cibler certains comptes à privilèges.

Rajouter de la valeur ajoutée !

Si les clients ont besoin de renforcer leur sécurité avec la double authentification (MFA), « nous proposons aussi le Just in time et le Just enough, c’est-à-dire permettre à un utilisateur d’accéder à un équipement réseau, à une application pour une tâche ou mission spécifique dans un temps donné, et nous affinons l’analyse comportementale avec l’IA pour détecter les comportements anormaux. Toute cette valeur ajoutée est portée à terme sur la plate-forme ».

En 2023, Delinea va continuer à renforcer son positionnement, sa visibilité et son accompagnement des clients (industrie, banque, services…). « Aujourd’hui, nous ne sommes pas une alternative mais nous sommes devenus un leader ». Il en ressort une forte dynamique début 2023, avec une augmentation des commandes passées auprès des revendeurs.

Enfin, si la tendance Cloud et réelle, « face au manque de ressources, d’experts en interne, nous accompagnons les clients dans cette évolution. Le PAM est un projet stratégique, transverse, touchant aux infrastructures, cloud, applications, qui doit être réfléchi, pensé et opéré efficacement pour sa mise en œuvre ».

Sécurité - Par Sabine Terrey - Publié le 16 mai 2023

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT