Cybersécurité, expertise, offre, stratégie 2023, autant de sujets évoqués avec Yves Wattel, Vice President Southern Europe chez Delinea, fournisseur de solutions de gestion des accès à privilèges (PAM)
Delinea : la réponse aux exigences d’accès des entreprises hybrides modernes
L’agrégation de deux mondes
Avec plus de 25 ans d’existence, et une fusion stratégique en mars 2021 entre Thycotic et Centrify (fournisseurs de PAM) pour former le spécialiste de la sécurité des identités à privilèges dans le cloud, sous le nom de Delinea, l’entreprise s’est forgée une solide expertise. « Les deux approches complémentaires des deux sociétés en termes de technologies et d’adressage de cas d’usages chez les clients, ainsi rassemblées, ont créé un leader du modern PAM » pour répondre à l’évolution des besoins de la sécurité des identités dans tous les secteurs. Derrière ce nom Delinea « on entend ce qui définit les limites d’un périmètre ».
Côté actualité « nous sommes positionnés dans le dernier rapport Gartner dans la partie visionnaires, en position leader, notamment grâce à la stratégie mise en place ». Quelques chiffres, « 250 millions de revenus récurrents annuels, une croissance de 25% en 2022, 1300 nouveaux clients, une satisfaction clients avec une note de 4,8/5, 34000 téléchargements par an sur les différentes solutions, et 1000 collaborateurs au niveau mondial. L’équipe qui adresse le marché français, basée à Paris, vient de se renforcer pour la mise en place des partenariats ». Delinea n’adressant pas directement les clients, « nous nous appuyons sur les intégrateurs, revendeurs spécialisés et certifiés sur nos solutions ». Le programme partenaires a obtenu 5 étoiles dans le CRN Partner Program Guide pour la 7ème année consécutive.
Au cœur de Delinea platform
Pour répondre aux attentes du marché, la plate-forme Delinea unifie les différentes solutions et services. « Le but est de mettre en place le modern PAM et de donner une visibilité de bout en bout en termes de gestion et de compte à privilèges » pour avoir un contrôle dynamique et une sécurité adaptative.
Les comptes à privilèges ont explosé avec les changements d‘environnements covid et post-covid, et les migrations Cloud « ce qui accélère le développement du PAM. L’arrivée des nouveaux utilisateurs et usages pousse à renforcer la sécurité sur les environnements hybrides ».
La plate-forme fournit une vue complète de l’écosystème PAM d’une entreprise pour réduire les risques, assurer la conformité et simplifier la sécurité. En ce sens, Delinea accompagne les clients et les environnements modernes et hybrides. « Nous sommes les seuls aujourd’hui à avoir une solution 100% cloud native (Azure) ».
Deux briques fondamentales
Delinea porte le cœur de métier sur la plate-forme. La solution Secret Server « sert à faire de la découverte des comptes à privilèges dans l’organisation. Le but est de donner une visibilité entière aux clients ». La deuxième étape est le stockage dans un coffre-fort numérique et crypté. Puis, on passe à « la rotation automatique de mots de passe, au reporting, à l’enregistrement de sessions, au contrôle ». Le niveau de mise en conformité est ainsi augmenté. « Tout est unifié et on peut gérer le secrets de manière optimale », c’est la brique de base fondamentale.
A cela, « courant mars 2023, nous avons ajouté le Remote Access pour la gestion des accès distants sans VPN. Ceci répond à la forte demande du marché, de contrôler qui accède à l’infrastructure ».
Au-delà des deux briques de base, « nous allons agréger selon notre roadmap, le reste des solutions au fur et à mesure ».
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Le modèle de maturité
Delinea a développé un « « maturity model » pour aider les clients à se projeter dans le temps sur la mise en œuvre des différents cas d’usage du PAM.
La prochaine étape sera donc de travailler notamment sur l’élévation de privilèges, la délégation de privilèges, le Zero Trust car les serveurs et postes de travail ne sont pas suffisamment sécurisés. « On va mettre en place des politiques de sécurité basées sur les utilisateurs ou sur des groupes d’utilisateurs, notre vocation est que ce soit totalement transparent. Notre objectif est aussi de sécuriser les environnements critiques et data sensibles en élevant les privilèges ».
Selon Delinea « tous les utilisateurs d’une organisation ont des comptes à privilèges, par exemple le département marketing, les CFO qui ont accès à des données sensibles ». Le but est donc d’empêcher les mouvements latéraux qui vont cibler certains comptes à privilèges.
Rajouter de la valeur ajoutée !
Si les clients ont besoin de renforcer leur sécurité avec la double authentification (MFA), « nous proposons aussi le Just in time et le Just enough, c’est-à-dire permettre à un utilisateur d’accéder à un équipement réseau, à une application pour une tâche ou mission spécifique dans un temps donné, et nous affinons l’analyse comportementale avec l’IA pour détecter les comportements anormaux. Toute cette valeur ajoutée est portée à terme sur la plate-forme ».
En 2023, Delinea va continuer à renforcer son positionnement, sa visibilité et son accompagnement des clients (industrie, banque, services…). « Aujourd’hui, nous ne sommes pas une alternative mais nous sommes devenus un leader ». Il en ressort une forte dynamique début 2023, avec une augmentation des commandes passées auprès des revendeurs.
Enfin, si la tendance Cloud et réelle, « face au manque de ressources, d’experts en interne, nous accompagnons les clients dans cette évolution. Le PAM est un projet stratégique, transverse, touchant aux infrastructures, cloud, applications, qui doit être réfléchi, pensé et opéré efficacement pour sa mise en œuvre ».
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les incidents technologiques sont des signaux d’alarme pour la résilience des infrastructures
- Le spatial dans le viseur des cyberattaquants
- Connaître son client : exploiter les API des réseaux pour offrir des services personnalisés et sur mesure
- Architecte cloud : applications de chatbot & Azure OpenAI Service
- Le LLMjacking : quand les cyberattaques utilisent illicitement des comptes LLM