Pour gérer vos consentements :
Categories: Régulations

Microsoft lorgne sur l’expertise Active Directory d’Aorato

Microsoft n’est apparemment pas resté insensible aux services de sécurité qu’Aorato construit autour d’Active Directory : l’éditeur américain aurait engagé des négociations pour racheter l’entreprise israélienne.

Suggérée par le Wall Street Journal, l’éventualité d’un tel rapprochement s’inscrirait dans la continuité logique des liens que les deux sociétés entretiennent de longue date. Cofondateurs d’Aorato, les frères Plotnik (Idan étant CEO ; Ohad, responsable des services professionnels) sont en l’occurrence des anciens de la maison, où ils ont été distingués par le prix Most Valuable Professional (MVP) que la firme de Redmond attribuait dans la catégorie « Sécurité d’entreprise ».

Quant au responsable de la R&D Michael Dolinsky, il a, par le passé, chapeauté le développement d’Office 365 BI Services, Direct Access et Unified Access Gateway. Ses travaux au service d’Aorato se concentrent désormais exclusivement sur Active Directory. La start-up basée à Tel-Aviv en a fait son domaine de prédilection depuis sa création, en 2011, avec le concours d’experts en sécurité issus pour certains de l’industrie de la Défense.

Pour se démarquer des solutions existantes en matière de sécurisation des annuaires LDAP, l’éditeur a développé une offre baptisée Directory Services Application Firewall (DAF) et basée sur l’analyse comportementale et contextuelle de entités (utilisateurs, terminaux, serveurs) dans le réseau. Ce afin de déterminer le plus justement possible les activités suspectes.

Le mardi 15 juillet, Aorato se mettait en évidence en révélant l’existence d’une faille critique d’Active Directory propre au vieillissant protocole d’identification NTLM, toujours utilisé – bien qu’indirectement – pour des raisons de rétrocompatibilité. Alors que Microsoft déclare ne pas être en mesure de combler cette vulnérabilité pour des raisons de conception du protocole dont il n’a pas la maîtrise, Aorato évoque un problème d’implémentation.

Un savoir-faire qui pourrait permettre à Microsoft d’apporter une solution efficace à des telles problématiques. Mais il faudra y mettre le prix. Toujours selon le Wall Street Journal, le montant du rachat pourrait s’élever à 200 millions de dollars. Une belle plus-value pour des investisseurs (Accel Partners, Innovation Endeavors, Gilot Capital Partners…) qui ont financé le développement d’Aorato à hauteur de 10 millions de dollars.

Comme le note Silicon.fr, un premier rapprochement vis-à-vis de Microsoft s’était effectué le 1er juillet. Aorato faisait son entrée dans le programme Microsoft Active Protections propre au Microsoft Security Response Center (MSRC) et qui vise à fournir aux partenaires des informations sur les vulnérabilités des produits de Redmond en amont du traditionnel patch de sécurité mensuel.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit photo : Nikuwka – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago