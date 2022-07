PALO ALTO, Californie--(BUSINESS WIRE)--Veza, la plateforme de sécurité des données basée sur la puissance de l’autorisation, a annoncé aujourd’hui que l’entreprise avait conclu un partenariat avec Google Cloud visant l’intégration de produits afin de permettre aux clients de Google Cloud d’exploiter les capacités de la plateforme de sécurité des données de Veza dans son écosystème multicloud.

Récemment lancé en avril 2022 après deux ans de construction furtive, Veza permet de comprendre, de gérer et de contrôler facilement qui peut et qui doit prendre quelles actions sur quelles données. Grâce à cette nouvelle intégration, les clients de Google Cloud peuvent désormais accéder directement aux fonctionnalités de la plateforme de sécurité des données bâtie sur l’autorisation de Veza intégrée à Google Cloud Policy Analyzer pour identifier, gérer et contrôler les identités externes, et permettre aux comptes d’accéder aux services de Google Cloud (Looker, BigQuery et autres). Ce partenariat cimente la relation entre Google et Veza, qui a débuté en 2021 lorsque GV a dirigé l’investissement de série B dans Veza et que Karim Faris, associé de GV, a rejoint le conseil d’administration de Veza.

« Le cloud est rapidement en train de devenir l’empreinte principale des organisations. En priorisant la sécurité et en investissant dans celle-ci, Google Cloud s’est forgé une position différenciée sur le marché », a déclaré Tarun Thakur, cofondateur et PDG de Veza. « L’intégration produit initiale entre Veza et Google Cloud, présentée au grand public à l’occasion du Google Cloud Security Summit en mai de cette année, est un exemple puissant de la façon dont l’intelligence d’Authorization Graph de Veza peut renforcer la sécurité des données des clients de Google Cloud. Cela montre comment les informations sur les relations identité vers données de la plateforme Veza peuvent être extraites directement dans Google Cloud Policy Analyzer, permettant aux clients de sécuriser à la fois les données de Google Cloud (Looker, BigQuery, Google Storage Buckets, etc.) pour lesquelles les identités multicloud (AD, Azure AD, Okta, etc.) possèdent des autorisations et des données multicloud (AWS, Snowflake, etc.) auxquelles il est possible d’accéder via les identités de Google Cloud. »

« La sécurisation des environnements cloud et des données contre la cybercriminalité et les menaces représente une priorité essentielle pour les organisations du monde entier », a déclaré Sunil Potti, directeur général et vice-président de la sécurité cloud chez Google Cloud. « Avec la plateforme de Veza désormais disponible aux côtés de l’infrastructure sécurisée et mondiale de Google Cloud, les clients vont pouvoir déployer rapidement les solutions dont ils ont besoin pour mieux comprendre et contrôler leurs données, et agir en toute sécurité sur elles dans leurs environnements multicloud. »

La plateforme de sécurité des données de Veza regroupe les informations d’identité des humains, des comptes de service et des entités IAM du cloud, ainsi que les données d’autorisation des applications et des systèmes de données, offrant aux organisations un plan de contrôle centralisé basé sur SaaS permettant de visualiser, de gérer et de contrôler les contrôles d’accès aux données via la solution Authorization Graph de Veza. Veza s’intègre aux fournisseurs d’identité cloud, aux applications SaaS et personnalisées et aux systèmes de données, et traduit les droits et autorisations spécifiques à chaque système dans un langage commercial commun et compréhensible par l’homme, visualisé dans la plateforme sous forme d’autorisations effectives. La plateforme offre une nouvelle approche de la sécurité des données en permettant aux organisations de prendre en charge les principaux cas d’utilisation liés à la sécurité des données à travers les examens d’accès et les certifications pour les applications SaaS et les systèmes de données, la gestion des accès privilégiés aux données et aux applications, la sécurité et la gouvernance des lacs de données, la gestion des droits cloud, et bien d’autres choses encore. Elle fournit des informations hiérarchisées, des flux de travail d’accès et des recommandations exploitables pour la correction des comptes surprivilégiés, permettant aux équipes de sécurité et IT de corriger les anomalies et d’ajuster les autorisations de leur organisation afin de se protéger contre les rançongiciels et autres violations de données.

Alors que les organisations continuent de s’adapter à l’évolution des exigences du travail hybride (télétravail et bureau), les environnements multicloud et cloud hybride - à savoir ceux qui combinent plusieurs fournisseurs de systèmes de données, d’applications, de calcul et d’infrastructure disparates - sont en train de devenir la norme. Selon le Flexera 2022 State of the Cloud Report, 89 % des entreprises interrogées ont une infrastructure multicloud, avec seulement 2 % opérant dans des clouds privés uniques et 9 % dans des clouds publics uniques. Cette tendance fait que l’on assiste à un réseau distribué de données, de relations et de points d’accès qui évoluent et qui sont difficiles à suivre et à sécuriser.

Veza et Google Cloud ont déjà un certain nombre de clients communs travaillant dans les secteurs des logiciels SaaS, des technologies marketing et des médias, dont Vox Media.

« Pour soutenir la croissance de Vox Media et l’augmentation des activités de fusion-acquisition sans compromettre la sécurité, nous devons nous assurer que, dans toutes nos marques, les bons utilisateurs n’ont accès qu’aux données auxquelles ils ont besoin d’accéder, et que nous avons une visibilité totale sur ce qu’ils peuvent faire avec ces données », a confié Ateeb Ahmad, directeur principal de l’infrastructure IT chez Vox Media. « Grâce à la collaboration entre Veza et Google Cloud, nous avons pu gérer de manière transparente les contrôles des accès à nos données pour ce qui représente notre plus grande fusion à ce jour et limiter étroitement les autorisations d’identité vers données, même si notre empreinte avec Google Cloud et d’autres technologies s’est développée. »

« Les plus grands avantages du multicloud et du changement architectural générationnel des systèmes de données modernes sont également leurs plus grands risques : sécurisation des données, évolutivité, flexibilité et collaboration transparente », a poursuivi M. Thakur. « Lorsque les organisations permettent aux employés d’accéder d’un cloud à un autre pour exploiter les données de l’ensemble de leur écosystème multicloud, elles favorisent la croissance, permettent plus d’intelligence et encouragent l’agilité. Cependant, ces applications et systèmes de données sont également plus poreux et sujets à un risque accru de cybercriminalité et de rançongiciels. Nous avons spécialement conçu la Core Authorization Platform de Veza pour le multicloud afin que les organisations puissent mettre en œuvre de solides politiques de gouvernance d’accès - et Veza évalue en permanence ces politiques et permet à la fois des flux de travail automatisés pour les examens d’accès ainsi que la suppression automatisée des accès pour les combinaisons toxiques et obsolètes, tout en facilitant l’octroi et la demande d’accès pour toute application, toutes données et tout service. »

