Les dirigeants de ScaleFT vont rejoindre Okta pour piloter un pôle cybersécurité. (Crédit D.R.)
A l'origine de la solution d'accès distant sécurisé Zero Trust, la start-up ScaleFT passe dans le giron d'Okta, pour renforcer sa plateforme d'identification et de gestion des identités.
Okta, fournisseur de services d'identification et de gestion des identités dans le cloud, annonce le rachat de la start-up ScaleFT, fondée en mai 2015 et spécialisée dans les accès à distance sécurisé sans VPN. Installée à San Francisco, ScaleFT a développé une solution de sécurité cloud native baptisée Zero Trust, qui propose une approche nouvelle dans le domaine de la protection des infrastructures inspirées par l'initiative BeyondCorp ide Google. Rappelons que cette dernière préconise l'abandon du traditionnel concept de périmètre protégé au profit de niveaux de confiance croissants. Google a mis en place ces règles de sécurité interne à la suite d'une cyberattaque en 2010.
À un niveau plus élevé, les solutions inspirées de BeyondCorp, telles que la plate-forme ScaleFT, visent à adapter la gestion du contrôle d'accès à la fragmentation croissante des réseaux d'entreprises. Avec la multiplication des terminaux mobiles dans les entreprises, les employés accèdent aujourd'hui aux applications métiers, non seulement depuis leurs postes de travail au bureau, mais également à distance. De plus, bon nombre de ces applications se trouvent maintenant dans le cloud au-delà des pare-feux de l'entreprise.
Une service en mode cloud
La sécurité Zero Trust permet aux entreprises d'appliquer des règles d'accès aux dispositifs et aux utilisateurs plutôt qu'à leurs réseaux de plus en plus éclatés. Une politique déjà utilisée par un fournisseur comme Aruba networks. ScaleFT a mis en oeuvre cette approche sous la forme d'un service cloud. La solution affine de plus les types d'autorisation en fonction du contexte de chaque demande d'accès, en prenant en compte les différents attributs de l'utilisateur, ainsi que les informations sur le périphérique telles que la version du système d'exploitation du téléphone et si le chiffrement du terminal est activé ou non. Les entreprises peuvent utiliser un moteur de règles intégré pour personnaliser les conditions à remplir pour qu'une tentative de connexion soit autorisée.
L'acquisition par Okta aidera ScaleFT à développer les fonctionnalités de sa solution Zero Trust. La plate-forme de gestion des identités du fournisseur comprend déjà plusieurs des caractéristiques de base nécessaires à la mise en oeuvre du modèle, y compris les authentifications multifactorielles et uniques.
Suivez-nous