Les clients d'Azure qui achètent des licences Beyond Trust peuvent héberger dans leurs instances cloud Azure le système de gestion des privilèges (PAM) PowerBroker, et la plate-forme de gestion des vulnérabilités (VM), Retina, de l’entreprise de Phoenix (Arizona) spécialisée dans la cybersécurité. Ils peuvent également héberger dans Azure la solution de scan des vulnérabilités BeyondSaaS. Les deux offres sont disponibles dans la boutique Azure.

Ces nouveaux services offrent aux clients de Beyond Trust une troisième option de déploiement de leur PAM et VM. Jusque-là, pour profiter des fonctions de sécurité d’une instance Beyond Trust dans le cloud Azure, les clients devaient passer par des connecteurs logiciels ou procéder à un déploiement dans le cloud en passant par des agents logiciels déployés sur des machines virtuelles. La nouvelle offre permet de déployer les produits dans le cloud, aussi bien pour gérer des ressources locales que des ressources cloud.

Un accès restreint aux données pour limiter les fuites

« Avec ces trois options, les entreprises disposent de plusieurs solutions de déploiement qu’elles peuvent mettre en œuvre selon leur degré de confiance dans la sécurité du cloud », a affirmé Brad Hibbert, directeur technique de Beyond Trust. L'idée est de renforcer la sécurité en accordant aux utilisateurs moins de privilèges pour accéder aux ressources. Selon lui, un accès restreint aux données permet d’éviter les fuites massives de données ou d’identifiants aussi bien celles organisées par des initiés malveillants que par des pirates.

Les restrictions concernent la gestion des mots de passe, mais le système permet aussi d’enlever des privilèges inutiles à certains employés. « Par exemple, il est possible d’empêcher les DevOps d'avoir un contrôle root sur les serveurs qu’ils utilisent », a ainsi déclaré Brad Hibbert.