Microsoft a acheté CloudKnox Security pour donner aux organisations une visibilité sur les accès privilégiés, des autorisations de taille appropriée et appliquer systématiquement les principes de moindre privilège dans le but de réduire les risques.
Le géant du logiciel basé à Redmond, dans l’État de Washington, a déclaré que son acquisition du fournisseur de gestion des droits d’infrastructure cloud (CIEM) basé à Sunnyvale, en Californie, CloudKnox Security offrira aux clients de Microsoft Azure Active Directory une visibilité granulaire, une surveillance continue et une correction automatisée pour les clouds hybrides et multi-cloud. autorisations, a déclaré Joy Chik, vice-président de Microsoft Identity.
« Alors que le périmètre du réseau d’entreprise disparaît, il est crucial d’établir une solide base d’identité dans le cloud, afin que vous puissiez appliquer l’accès le moins privilégié pour protéger les systèmes critiques tout en améliorant l’agilité de l’entreprise », a écrit Chik dans un article de blog mercredi. « Nous nous engageons à faciliter l’application des accès les moins privilégiés pour toutes les identités d’utilisateurs et de charges de travail. »
[Related: Microsoft To Acquire RiskIQ In Zero Trust Security Push]
L’action de Microsoft est en hausse de 0,78 $ (0,28%) à 280,10 $ par action à la mi-journée. Les termes de l’accord n’ont pas été divulgués et Microsoft n’a pas immédiatement répondu à une demande de commentaire supplémentaire.
CloudKnox a été fondée en 2016, emploie 58 personnes et a levé 22,8 millions de dollars en quatre cycles de financement extérieur, selon LinkedIn et Crunchbase. La société a récemment clôturé un tour de table de 12 millions de dollars de série A dirigé par Sorsenson Ventures en janvier 2020.
« Nous avons vu des opportunités d’offrir encore plus de valeur et une expérience transparente sur les clouds hybrides et multi-cloud avec des intégrations plus poussées au sein de l’écosystème Microsoft », a déclaré Balaji Parimi, fondateur et PDG de CloudKnox. « En rejoignant Microsoft, nous pouvons débloquer de nouvelles synergies et permettre à nos clients communs de protéger plus facilement leurs environnements multi-cloud et hybrides et de renforcer leur posture de sécurité. »
La croissance des machines virtuelles et des comptes de conteneurs qui échangent des données sans interaction humaine expose les organisations à de nouveaux vecteurs d’attaque compte tenu du niveau d’autorisations, de privilèges et de droits auxquels elles ont accès, a déclaré Chik. Ces autorisations laissent les systèmes critiques de l’entreprise ouverts à l’infiltration et à la perturbation, les pirates se déplaçant latéralement en exploitant des informations d’identification privilégiées détournées, a-t-elle déclaré.
Alors que les organisations récoltent les avantages de l’adoption du cloud, Chik a déclaré qu’elles ont toujours du mal à évaluer, prévenir, appliquer et régir l’accès privilégié dans les environnements hybrides et multicloud. Les outils traditionnels de gestion des accès privilégiés et de gouvernance et d’administration des identités sont bien adaptés aux environnements sur site, mais n’offrent pas la visibilité nécessaire pour le multi-cloud, a-t-elle déclaré.
En allant de l’avant avec CloudKnox, Chik a déclaré que Microsoft souhaite fournir aux clients une application automatisée et simplifiée des politiques d’accès dans une plate-forme multi-cloud intégrée pour toutes les identités humaines et de charge de travail. Microsoft cherche également à offrir la plus large gamme de détection d’anomalies basée sur l’apprentissage automatique et basée sur l’apprentissage automatique, ainsi qu’une intégration transparente avec d’autres services de sécurité cloud de Microsoft.
« Avec l’accélération significative de l’adoption du cloud, CloudKnox a vu le nombre d’identités accédant aux services cloud multiplié par 7 au cours de la seule année écoulée », a déclaré Raman Khanna, directeur général de l’investisseur de CloudKnox Dell Technologies Capital. « Ces identités ont accès à plus de 20 000 autorisations à haut risque, ce qui permet de cristalliser à quel point ce vecteur de risque est vraiment important pour les organisations. »
Il s’agit de la deuxième acquisition de grande envergure d’une société CIEM cette année, avec le concurrent du cloud Microsoft Zscaler achetant Trustdome pour 31,1 millions de dollars en avril pour aider les clients à contrôler qui et quoi a accès aux données, applications et services dans les environnements de cloud public. D’autres piliers de la sécurité cloud comme Rapid7 proposent CIEM depuis plusieurs années pour aider les clients à mieux gérer les risques dans les environnements cloud.
CloudKnox est la troisième acquisition de sécurité de Microsoft depuis début juin, la société ayant raflé la société de gestion des surfaces d’attaque RiskIQ la semaine dernière pour un montant de 500 millions de dollars pour aider les clients à comprendre leur posture de sécurité. Et en juin, Microsoft a acheté la société de sécurité IoT ReFirm Labs pour aider les constructeurs d’appareils et les clients à découvrir, protéger et évaluer les risques liés aux appareils au niveau du micrologiciel et du réseau.