Delinea a finalisé l’acquisition de StrongDM, la société de gestion des accès universelle conçue spécifiquement pour les environnements d’ingénierie moderne, de DevOps et pilotés par l’IA.
Avec le déploiement massif de l’automatisation et de l’IA agentique en entreprise, les identités non-humaines (NHI) qui évoluent de façon autonome dans les environnements hybrides et cloud-natifs ont un besoin croissant d’accès à privilèges. Ces nouveaux usages engendrent des risques que les modèles de sécurité traditionnels, reposant sur des identifiants statiques, sont incapables de gérer. En associant le leadership de Delinea dans la gestion des accès à privilèges (PAM) d’entreprise à l’autorisation d’exécution juste-à-temps (JIT) de StrongDM, les organisations peuvent découvrir chaque identité, réduire les risques là où c’est crucial, et appliquer un accès au moindre privilège au moment précis de l’action, rendant ainsi le « Zero Standing Privilege » (ZSP – zéro privilège permanent) réalisable en pratique.
« Les privilèges permanents et codés en dur demeurent l’une des plus grandes sources de risque dans les environnements modernes pilotés par l’IA », déclare Art Gilliland, PDG de Delinea. « Historiquement, les équipes de sécurité ont dû trouver un équilibre entre des politiques strictes de gouvernance des identités et le maintien de la vélocité de développement et des opérations. En intégrant les capacités d’autorisation d’exécution de StrongDM à la plateforme Delinea, nous permettons à nos clients d’adopter l’IA de manière rapide et sécurisée. »
La plateforme combinée de Delinea et StrongDM réunit les solutions de pointe en matière de PAM d’entreprise et d’autorisation d’exécution au sein d’un plan de contrôle unifié pour la sécurité des identités. Propulsée par l’IA Delinea Iris, elle permet d’évaluer les règles de sécurité en temps réel et de gouverner les actions à privilèges effectuées par les identités humaines comme non-humaines à travers les infrastructures modernes.
La combinaison des deux solutions garantit :
- La découverte et la gouvernance des accès à privilèges pour chaque identité humaine et non-humaine à travers l’infrastructure, les bases de données, les conteneurs et les pipelines CI/CD.
- Une réduction de l’exposition au vol d’identifiants, au phishing (hameçonnage) et aux attaques de la chaîne d’approvisionnement logicielle, en minimisant les identifiants persistants.
- Une gouvernance en temps réel des actions à privilèges effectuées par les agents d’IA et autres identités non-humaines, grâce à une visibilité, un audit et une application des règles centralisés.
« L’essor de l’IA agentique et des identités non-humaines accélère les flux opérationnels au rythme des machines, révélant ainsi les limites des modèles de privilèges statiques », commente Emanuel Figueroa, Senior Research Analyst chez IDC. « En intégrant les capacités d’exécution juste-à-temps (JIT) de StrongDM à la plateforme Delinea, les organisations peuvent étendre l’approche Zero Trust au moment précis de l’action et progresser vers le ZSP, aussi bien dans les environnements traditionnels que cloud-natifs. »
Raghu Valipireddy, SVP et RSSI (Responsable de la sécurité des systèmes d’information) chez Axos Financial, témoigne : « Nous nous réjouissons des perspectives offertes par une telle plateforme unifiée. Delinea accomplit un excellent travail en sécurisant les accès à privilèges sur nos infrastructures traditionnelles depuis près d’une décennie chez Axos, tandis que StrongDM a résolu la question de l’accès juste-à-temps de manière innovante pour les environnements cloud et les bases de données modernes. Lorsque Delinea a formulé sa vision consistant à rassembler ces capacités, cela a immédiatement fait écho à notre façon de fonctionner et à la direction que nous prenons. Cette nouvelle offre intégrée renforcera considérablement notre posture de sécurité en permettant la découverte continue, la gouvernance et l’application en temps réel de l’accès au moindre privilège sur l’ensemble de nos systèmes et données critiques, ce qui soutient nos initiatives en matière d’IA et accélère notre transition vers le ZSP, en parfait accord avec nos priorités commerciales. »
Avec cette acquisition, Delinea positionne l’identité comme le plan de contrôle de la sécurité moderne, garantissant que chaque action à privilèges effectuée par une identité humaine ou machine soit évaluée et autorisée en temps réel. Les organisations ont ainsi les moyens d’éliminer les privilèges permanents dans les environnements pilotés par l’IA.
Les conditions financières de la transaction n’ont pas été divulguées.
