Identité et accès : EMC s'offre Aveksa pour renforcer RSA

RSA, la division sécurité du géant EMC, se renforce avec l'acquisition de la société américaine Aveksa, annoncée jeudi. Celle-ci revendique une approche orientée métier, et non IT, de la gestion de l'identité et des accès.

EMC muscle la branche Identity and Access Management (IAM) de sa filiale RSA avec l'acquisition d'un spécialiste américain du genre, Aveksa. Celui-ci édite une suite complète, susceptible d'être déployée sur site ou dans le cloud, laquelle couvre les problématiques habituelles du genre : guichet unique pour l'authentification, gestion des profils et des rôles, surveillance, mise en conformité, etc.

Spécificité d'Aveksa ? La société revendique une approche business driven, soit un pilotage par les métiers, plutôt qu'un processus qui serait laissé entièrement aux mains du département IT. Dans ses plaquettes, l'éditeur évoque par exemple la gestion des droits et des accès sous la forme de« périmètres situationnels », qui correspondraient donc à des scénarios d'usage donnés pour un profil d'utilisateur bien défini. L'ensemble est administré au travers d'un portail unique.

Dans un communiqué, EMC affiche son soutien à cette approche et souligne les carences du pilotage « traditionnel », comprendre celui qui échoit généralement à l'IT. « Le manque d'informations et de contexte lié au métier a conduit à des risques accrus de fuites de de données, de non respect des règles de conformité et de privilèges excessifs », estime ainsi EMC, qui indique que les solutions Aveksa viendront notamment compléter le portefeuille RSA dédié à l'évaluation et à la prévention du risque en temps réel.