Barracuda Networks Inc. a annoncé aujourd'hui l'acquisition d'Evo Security Inc., une startup dotée d'une plateforme de gestion de l'accès des employés aux applications professionnelles.
Les termes de l'accord n'ont pas été divulgués.
Barracuda, basé à Campbell, en Californie, est un fournisseur majeur de logiciels de cybersécurité. Il propose une plate-forme appelée BarracudaONE qui peut protéger les boîtes de réception de courrier électronique, les réseaux et autres actifs technologiques. L'entreprise est également active dans plusieurs segments adjacents. Il propose des outils de sauvegarde capables de créer des copies de secours des données stockées dans des services tels que Microsoft 365.
Evo Security a un objectif plus restreint. La startup fournit une plateforme de cybersécurité pour les fournisseurs de services gérés, ou MSP. Ce sont des entreprises qui entretiennent l’infrastructure technologique d’autres organisations.
Un MSP est chargé, entre autres tâches, de sécuriser les comptes avec lesquels les employés d'une organisation cliente se connectent aux applications métiers. Le MSP doit également sécuriser les comptes de ses propres techniciens. Historiquement, ces deux tâches nécessitaient une demi-douzaine d’outils différents. Evo Security affirme que sa plate-forme MSP consolide des outils de sécurité de compte disparates en un seul produit plus facile à configurer.
Les MSP peuvent utiliser le logiciel pour mettre en œuvre une authentification multifacteur pour les employés des organisations clientes. La plateforme offre également une authentification unique, une fonctionnalité qui permet aux utilisateurs de se connecter à plusieurs applications à l'aide d'un seul ensemble d'informations d'identification. Cette fonctionnalité élimine le besoin pour les travailleurs de mémoriser plusieurs informations d'identification de compte et réduit ainsi les tickets de réinitialisation de mot de passe.
De nombreuses demandes de connexion des employés sont traitées à l'aide d'une technologie open source appelée RADIUS. Lorsqu'un travailleur se connecte à une application, RADIUS vérifie les informations d'identification fournies par rapport à une base de données d'utilisateurs autorisés et approuve ou refuse la demande. Les réseaux Wi-Fi, les pare-feu et de nombreux autres systèmes s'appuient sur RADIUS pour effectuer l'authentification.
Les MSP doivent configurer un serveur RADIUS distinct pour chaque organisation cliente, ce qui peut impliquer une quantité de travail importante. Ils doivent ensuite entretenir ces serveurs. La plate-forme d'Evo Security comprend un service RADIUS géré qui supprime la nécessité pour les MSP de gérer l'infrastructure sous-jacente.
Un autre outil intégré offre des fonctionnalités de connexion juste à temps, ou JIT. Un mécanisme JIT permet aux utilisateurs d'accéder à des systèmes sensibles pendant une durée limitée, ce qui réduit la fenêtre dans laquelle les pirates peuvent lancer des cyberattaques. Les MSP peuvent utiliser cette technologie pour accorder aux techniciens un accès temporaire aux appareils des employés à des fins de dépannage.
Evo affirme que son outil JIT se prête également à d'autres cas d'utilisation. Les MSP peuvent accorder aux employés non techniques une autorisation temporaire pour effectuer des tâches qui nécessitent généralement l'ouverture d'un ticket d'assistance, comme l'installation d'une mise à jour d'application. Cela réduit les temps d’attente pour les utilisateurs et réduit la charge de travail des équipes d’assistance.
« À l'ère de l'IA agentique, la protection des identités humaines et non humaines est impérative pour assurer la cyber-résilience », a déclaré Rohit Ghai, PDG de Barracuda. « Les solutions d'identité d'entreprise existantes sont complexes, coûteuses et ne parviennent pas à répondre aux besoins des MSP qui doivent évoluer pour gérer en toute sécurité des millions d'identités dans des milliers d'environnements clients.
Barracuda prévoit d'intégrer la technologie d'Evo Security dans sa plateforme phare BarracudaONE.