Sécurité Active Directory : Microsoft séduit par l’expertise d’Aorato
Spécialisée dans la gestion des identités et des accès sur les systèmes Active Directory, la firme israélienne Aorato passe officiellement dans le giron de Microsoft.
Microsoft n’est pas resté insensible à l’expertise d’Aorato en matière de gestion des accès et des identités numériques au sein des infrastructures Active Directory.
L’éditeur américain s’est offert cette start-up israélienne fondée en 2011 à Tel-Aviv par des experts en sécurité issus pour certains de l’industrie de la défense. Les termes financiers de cet accord restent à la seule discrétion des deux parties prenantes. TechCrunch évoque toutefois un rachat à 200 millions de dollars, soit une belle plus-value pour des investisseurs (Accel Partners, Innovation Endeavors, Glilot Capital Partners, etc.) qui ont financé le développement d’Aorato à hauteur de 11 millions de dollars.
Le Wall Street Journal avançait un montant similaire cet été. Le quotidien économique faisait alors état de négociations « avancées » autour d’un rapprochement entre les deux sociétés… dans la droite ligne des relations qu’elles entretiennent de longue date. Cofondateurs d’Aorato, les frères Plotnik (Idan étant CEO ; Ohad, responsable des services professionnels) sont en l’occurrence des anciens de la maison Microsoft, où ils ont été distingués par le prix « Most Valuable Professional » que la firme de Redmond attribuait dans la catégorie « Sécurité d’entreprise ». Quant au responsable de la R&D Michael Dolinsky, il fut impliqué dans le développement d’Office 365 BI Services, Direct Access et Unified Access Gateway.
Pour se démarquer des solutions existantes en matière de sécurisation des annuaires LDAP, Aorato a développé une offre baptisée Directory Services Application Firewall (DAF) et basée sue l’analyse comportementale et contextuelle des entités (utilisateurs, terminaux, serveurs) dans le réseau. Ce afin de déterminer le plus justement possible les activités suspectes.
Des technologies d’apprentissage automatique sont mises en jeu à travers l’Organizational Security Graph, qui présente, en temps réel, un panorama de toutes les connexions Active Directory. Selon Idan Plotnik, cette solution aurait pu détecter les accès frauduleux réalisés par Edward Snowden dans le système d’information de la NSA avec les codes d’authentification de ses collègues. Microsoft l’exploitera pour sa part en tant que complément à l’offre Azure Active Directory, avec un focus sur les configurations de type cloud hybride.
Un premier rapprochement s’était effectué le 1er juillet 2014. Aorato faisait son entrée dans le programme Microsoft Active Protections propre au Microsoft Security Response Center (MSRC) et qui vise à fournir aux partenaires des informations sur les vulnérabilités des produits de Redmond en amont du traditionnel patch de sécurité mensuel. La jeune pousse israélienne intégrait ce programme peu après avoir révélé l’existence d’une faille critique d’Active Directory liée au vieillissant protocole d’identification NTLM, toujours exploité pour des raisons de rétrocompatibilité.
—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous des VPN ?
Crédit photo : Bruce Rolff – Shutterstock.com