CyberArk renforce sa sécurité des identités avec Zilla
Dans un monde où les cybermenaces se multiplient à une vitesse vertigineuse, la sécurité des identités est devenue un enjeu majeur pour les entreprises. C'est dans ce contexte que le géant israélien de la cybersécurité CyberArk vient d'annoncer l'acquisition de la pépite américaine Zilla Security pour un montant de 175 millions de dollars. Une opération stratégique qui vise à renforcer l'offre de CyberArk en matière de gestion des accès et des identités.
Zilla Security, le spécialiste de la gestion des identités
Fondée en 2019 à Boston, Zilla Security s'est très vite imposée comme un acteur incontournable dans le domaine de la gestion des accès et des identités (IAM). Sa plateforme SaaS permet aux entreprises de visualiser et de contrôler finement les accès de chaque employé à leurs différents systèmes et applications.
Mais Zilla ne se contente pas d'offrir une simple vue d'ensemble. La startup a développé des fonctionnalités avancées d'automatisation des accès, permettant par exemple de provisionner automatiquement les nouveaux entrants ou de supprimer les accès des sortants. Des processus souvent fastidieux et chronophages lorsqu'ils sont réalisés manuellement.
Notre mission est de permettre aux entreprises de gérer les identités et les accès de manière simple, automatisée et sécurisée, dans des environnements de plus en plus complexes et hybrides.
Deepak Taneja, CEO et cofondateur de Zilla Security
Une approche unique basée sur le cloisonnement des tâches
L'une des forces de Zilla réside dans son approche novatrice du principe de moindre privilège. Là où ses concurrents se contentent souvent de gérer les accès à un niveau macro, Zilla pousse le curseur en cloisonnant finement les tâches et permissions de chaque utilisateur.
Concrètement, cela signifie qu'un employé pourra par exemple modifier des entrées dans une base de données sensible, sans pour autant avoir accès aux journaux qui tracent ces modifications. Un niveau de granularité rarement atteint qui permet de réduire considérablement les risques liés aux comptes compromis ou aux insider threats.
L'IA et l'automatisation au cœur de la plateforme
Autre atout dans la manche de Zilla : sa maîtrise des technologies d'intelligence artificielle. La startup a développé des algorithmes capables de détecter des vulnérabilités potentielles en analysant par exemple :
- Les comptes utilisateurs non utilisés
- Les tentatives de création de comptes administrateurs non autorisées
- Les schémas d'accès anormaux ou suspicieux
Ces algorithmes sont couplés à des outils d'automatisation permettant de réagir rapidement en cas de détection d'anomalie, par exemple en bloquant un compte ou en lançant un processus d'authentification forte.
CyberArk muscle son offre de sécurité des identités
Avec le rachat de Zilla Security, CyberArk poursuit sa stratégie d'acquisition ciblée pour enrichir son portefeuille de solutions de cybersécurité. Le spécialiste israélien entend ainsi intégrer les technologies de pointe développées par Zilla dans sa propre plateforme de gestion des accès privilégiés.
L'objectif est de proposer une offre unifiée permettant de gérer de bout en bout le cycle de vie des identités et des accès, du provisionnement à la gouvernance, en passant par l'authentification et la surveillance continue. Le tout en s'appuyant largement sur l'IA et l'automatisation pour simplifier les tâches des administrateurs et améliorer la posture de sécurité globale des entreprises.
L'acquisition de Zilla Security s'inscrit parfaitement dans notre vision d'une plateforme de sécurité des identités complète, intelligente et automatisée. Ensemble, nous allons pouvoir proposer une offre unique sur le marché, parfaitement adaptée aux défis de la transformation numérique et du travail hybride.
Udi Mokady, CEO et fondateur de CyberArk
Zilla Comply et Zilla Provisioning, deux nouvelles briques dans l'écosystème CyberArk
Concrètement, les technologies de Zilla seront intégrées à la plateforme CyberArk sous forme de deux nouveaux modules complémentaires :
- Zilla Comply : un outil dédié à la vérification continue de la conformité des accès utilisateurs par rapport aux politiques de sécurité et aux exigences réglementaires comme le RGPD ou la loi américaine HIPAA.
- Zilla Provisioning : une solution avancée de gestion du cycle de vie des comptes permettant d'automatiser le provisionnement, les modifications et la suppression des accès, notamment lors des arrivées, départs et changements de fonction des employés.
Des modules qui viendront intelligemment compléter les solutions existantes de CyberArk comme Privileged Access Manager (gestion des accès à privilèges), Endpoint Privilege Manager (protection des postes de travail) ou encore Workforce Identity (authentification et Single Sign-On).
Vers une plateforme unifiée et intelligente de gestion des identités
Avec cette acquisition, CyberArk conforte sa position de leader sur le marché de la sécurité des identités et des accès. Une position qui devrait encore se renforcer dans les années à venir, portée par plusieurs tendances de fond :
- L'explosion du télétravail et des modes de travail hybrides qui complexifient la gestion des accès
- La migration massive des applications et des données vers le cloud qui expose de nouvelles surfaces d'attaque
- La pression réglementaire croissante sur la protection des données personnelles et confidentielles
Autant de défis qui nécessitent une approche globale, automatisée et agile de la gestion des identités. C'est précisément ce que CyberArk entend proposer à ses 10 000 clients à travers le monde en intégrant les technologies IA et le savoir-faire de Zilla Security. Une stratégie ambitieuse qui pourrait bien faire de l'éditeur israélien le champion incontesté d'un marché en plein essor, estimé à plus de 20 milliards de dollars à l'horizon 2027. La sécurité des identités a de beaux jours devant elle.
