Thycotic acquiert Onion ID
Thycotic, fournisseur de solutions de gestion des privilèges (solution PAM), annonce l’acquisition de Onion ID. Thycotic ajoute trois nouveaux produits à son portefeuille PAM afin de protéger l’accès aux applications SaaS et aux infrastructures IaaS. Thycotic et Onion ID ont pour ambition d’améliorer la productivité des utilisateurs tout en garantissant la protection des données.
La mise en place urgente de postes distants a conduit les entreprises à adopter une approche de sécurité “Zero Trust”. Ce principe permet de veiller à ce que les tierces personnes n’accèdent qu’aux seules ressources nécessaires pour faire leur travail. Les équipes de sécurité peuvent contrôler qui peut accéder à quelle(s) ressource(s) et à quel moment afin de protéger les données de l’entreprise, mais aussi de respecter les nouvelles réglementations de protection des données. Thycotic Remote Access Controller simplifie et automatise cette gestion en utilisant l’authentification multifacteur (MFA) et l’enregistrement de session sans nécessiter de logiciel ou d’extension de navigateur afin de fournir un niveau avancé de granularité de sécurité.
En moyenne, 80% du budget informatique est dédié aux solutions cloud. Gartner prévient que le passage au cloud complique les défis de la gestion des privilèges (PAM). Thycotic Cloud Access Controller garantit que les administrateurs qui accèdent aux plateformes IaaS telles qu’Amazon Web Services (AWS) et les applications SaaS comme Salesforce et Twitter maintiennent des contrôles d’accès basés sur les rôles appropriés qui définissent ce que chaque utilisateur peut faire au sein d’une application Web : cliquer, lire ou modifier. Les administrateurs disposent également d’un tableau de bord centralisé qui affiche les applications auxquelles on a accédé, la suppression des accès, la production de rapports d’audit, etc., pour une sécurité plus stricte et une conformité simplifiée.
L’adoption croissante des bases de données hébergées dans le cloud a davantage compliqué les exigences en matière de gestion des accès privilégiés et de la conformité pour les équipes de sécurité. Les bases de données contenant des informations personnelles sensibles sur les employés et les clients sont devenues les cibles prioritaires des cyberattaques. Thycotic Database Access Controller permet aux entreprises d’adopter des bases de données cloud modernes d’AWS (RDS), Google, Azure, Oracle, Redis et autres, tout en appliquant des niveaux d’accès appropriés, une MFA et des workflows complets de reporting et d’audit. Désormais, les clients peuvent enregistrer des sessions d’accès à la base de données entière, fournir un accès limité, signaler et enregistrer des actions, générer des alertes et couper les connexions de manière automatisée.