Pathfinder combine plusieurs dimensions de la sécurité des identités (IAM, PAM, JIT, analyse des privilèges) sous une même bannière pilotée par l’IA. L’éditeur veut couvrir un champ plus vaste : celui de la sécurité des identités en continu, incluant non seulement les comptes à privilèges, mais aussi l’ensemble des identités (humaines, machines ou applicatives) dans des environnements de plus en plus hybrides et complexes.
Au cœur de cette stratégie, on trouve un moteur de visualisation baptisé True Privilege Graph, qui cartographie les relations entre les identités, les droits et les chemins d’élévation de privilèges. Cette approche graphique permettrait de visualiser non seulement les accès directs, mais aussi les droits implicites ou mal configurés, souvent exploités par les attaquants pour compromettre une infrastructure.
Une réponse à la complexité de la gestion des identités
Selon BeyondTrust, 90 % des entreprises ont subi au moins un incident lié à une compromission d’identité au cours des 12 derniers mois. Dans un environnement où les identités se multiplient (utilisateurs, bots, services cloud, conteneurs…), la sécurisation des accès devient un défi technique et organisationnel majeur. Les solutions IAM classiques ne permettent plus à elles seules de répondre à la dynamique des menaces.C’est là que BeyondTrust positionne Pathfinder : au croisement entre IAM, PAM, détection des menaces et automatisation des réponses, en centralisant la connaissance des identités, l’analyse des risques et l’application du principe de moindre privilège. La plateforme exploite pour cela des capacités d’intelligence artificielle spécifiques à la sécurité des identités — et non des modèles généralistes — pour détecter les dérives d’accès, les privilèges excessifs, les comportements suspects ou les erreurs de configuration.
Automatisation de la détection, de la remédiation, et des accès JIT
Pathfinder intègre une remédiation automatisée et proactive : lorsqu’un risque est détecté, la plateforme peut non seulement alerter, mais aussi proposer ou appliquer des mesures correctives (restriction d’un accès, modification d’une règle, suppression d’un privilège permanent). Autre axe fort : la généralisation du contrôle d’accès Just-in-Time (JIT) à l’ensemble des identités, pas seulement aux comptes les plus critiques. Cette fonctionnalité, déjà connue dans les environnements sensibles, est ici étendue pour supprimer les droits permanents, et n’accorder les accès que lorsque le contexte et le niveau de risque le permettent.Avec Pathfinder, BeyondTrust entérine une convergence stratégique entre plusieurs segments du marché de la cybersécurité : gestion des identités (IAM), gestion des accès à privilèges (PAM), détection de comportements anormaux (UEBA), et orchestration de la réponse aux incidents (SOAR).
Cette approche intégrée répond à une tendance plus large du marché : face à la fragmentation des outils de sécurité et à la sophistication des attaques, les entreprises recherchent des solutions unifiées capables de fournir une visibilité transversale, de réduire la charge opérationnelle et de renforcer leur posture de sécurité. Des acteurs comme CyberArk, Delinea ou Saviynt suivent des trajectoires similaires, tandis que Microsoft, avec Entra, pousse aussi vers une sécurité des identités intégrée dans le cloud.
