fr.wedoany.com Rapport : Barracuda annonce l'acquisition d'Evo Security, un fournisseur de gestion des identités et des accès spécialement conçu pour les fournisseurs de services gérés (MSP). Cette opération intègre la gestion des accès privilégiés, le contrôle d'accès et les capacités de réponse aux menaces liées aux identités dans sa plateforme BarracudaONE. Les défis actuels auxquels sont confrontés les MSP incluent l'augmentation des attaques basées sur les identifiants, la nécessité de protéger davantage d'environnements clients, et la volonté d'éviter l'utilisation d'outils d'identité disparates dans le cadre des opérations d'infrastructure pilotées par l'IA à grande échelle chez leurs clients.

Cette acquisition aborde une question centrale de la sécurité des identités : comment conditionner le contrôle des identités pour le canal des MSP tout en évitant que le déploiement ne devienne un projet d'intégration supplémentaire. Barracuda intègre Evo Security dans sa plateforme de résilience cyber plus large, BarracudaONE. Evo apporte une technologie IAM conçue pour les fournisseurs de services gérés, et non pour les équipes de sécurité d'entreprise traditionnelles. C'est crucial pour les MSP, car ils ne gèrent pas un seul environnement, mais des dizaines, des centaines, voire des milliers d'environnements, chacun avec ses propres utilisateurs, politiques, administrateurs, terminaux et exceptions complexes. La prolifération des identités peut rapidement se transformer en dette opérationnelle.
L'acquisition ajoute à la plateforme de Barracuda des capacités de gestion des accès privilégiés, de contrôle d'accès, de protection des identités, ainsi que de détection et de réponse aux menaces liées aux identités. L'entreprise qualifie cette combinaison de « résilience des identités ». Le véritable test réside dans la capacité des partenaires à l'utiliser pour réduire réellement les risques, sans ajouter de nouvelles consoles, de dérive des politiques ou de tâches de nettoyage des privilèges en pleine nuit.
Pour les MSP, l'identité est devenue la principale surface d'attaque, avec des vols d'identifiants, des abus de privilèges et des mouvements latéraux fréquents. Les piles de sécurité traditionnelles, construites autour du filtrage des e-mails, de la protection des terminaux et de la défense du réseau, bien qu'importantes, ne suffisent plus à détecter suffisamment de problèmes. Barracuda estime que la sécurité des identités doit être fournie via une plateforme multi-locataire priorisant les partenaires, plutôt que d'adapter des produits d'entreprise pour les fournisseurs de services. Les outils d'Evo sont conçus pour contrôler qui peut accéder aux ressources de l'écosystème partenaire, à quel moment et de quelle manière, y compris les utilisateurs, les appareils et les terminaux. Barracuda SecureEdge ZTNA offre un accès réseau basé sur les identités avec le moindre privilège, Barracuda Entra ID Backup protège les utilisateurs et la configuration de Microsoft Entra ID contre les altérations, et Managed XDR surveille les attaques basées sur les identités à travers les signaux des e-mails, des terminaux, du cloud et du réseau.
Rohit Ghai, PDG de Barracuda, replace cette transaction dans le contexte de l'ère de l'IA agentique, estimant que les identités humaines et non humaines doivent être protégées. Les comptes de service, les identités machines, les accès API, les agents automatisés et les flux de travail pilotés par l'IA élargissent le nombre d'identités à gérer. La gestion des identités non humaines est techniquement difficile, car les privilèges sont souvent intégrés dans des scripts, des intégrations, des pipelines CI/CD et des outils tiers. Les MSP peuvent ne pas avoir une visibilité complète sur les dépendances de chaque client, et une révocation erronée d'identifiants pourrait entraîner une interruption de production. La focalisation d'Evo sur les MSP offre à Barracuda un angle de canal plus crédible. L'entreprise indique que l'équipe d'Evo a rejoint ses rangs, que les clients MSP existants continueront à bénéficier d'un support, et que la technologie sera intégrée à BarracudaONE. Le calendrier d'intégration est crucial : les partenaires doivent savoir quelles fonctionnalités d'Evo restent indépendantes, lesquelles migrent vers BarracudaONE, comment la tarification évolue et si les flux de travail restent familiers.
Cette acquisition intervient dans un contexte de croissance des dépenses en IAM et où les attaquants ciblent de plus en plus l'infrastructure d'identité. Microsoft Entra ID est devenu le cœur du modèle d'accès de nombreuses organisations, rendant la sauvegarde, la restauration et l'intégrité de la configuration plus importantes. Pour les investisseurs, Barracuda renforce son récit de plateforme ; pour les MSP, l'intégration pourrait réduire les frictions d'achat et de formation, mais aussi potentiellement limiter les choix, en fonction de l'ouverture de la plateforme et de son support pour les environnements non-Barracuda. Les MSP ont de plus en plus besoin de piles de sécurité multi-locataires, automatisées et faciles à exploiter. Les fournisseurs capables de répondre à ce modèle opérationnel peuvent obtenir un avantage de distribution. Barracuda doit maintenant prouver que l'approche centrée sur l'identité d'Evo peut rester efficace à travers l'acquisition, l'intégration et l'expansion mondiale.










