微软已确认收购以色列的安全解决方案商Aorato,它是由以色列国防部队的退伍军人共同创立的,在今年早些时候才“浮出水面”。Aorato重点关注在云端和混合了本地和云端的环境中的企业服务,并使用机器学习来检测可疑模式。在收购前,它已经筹到了1100万美元。
2014年1月,Aorato凭借一款完全专注于微软用户的产品而脱离隐蔽状态,它为微软的Active Directory(活动目录)服务开发出一款行为监测防火墙。Active Directory服务现在被大约95%的组织使用,所以虽然这听起来像是针对微软的一个平台相关的解决方案,但是它的涉及范围要更广。
从根本上来说,Aorato的解决方案会监视可疑的员工凭证使用情况,包括多次猜测性的尝试登录。有名的Active Directory泄露事件包括Night Dragon,以及最近在安全公司Bit9和RSA发生的泄露,攻击者盗取了正式员工的身份凭证。Conficker蠕虫病毒试图通过猜测存储在Active Directory中的员工密码来盗取用户凭证。
Aorato的联合创始人和CEO Idan Plotnik说,虽然基于Active Directory的服务是一个逻辑起点,但其理念是让Aorato随着时间的推移能覆盖所有的系统。他声称,即便如此,类似之前在NSA发生的泄露已经能被Aorato的早期产品检测到。
他说道,“据说斯诺登会使用同事的密码访问敏感的文档,即使用户活动看起来是合理的,同样的账号确实会在幕后呈现出可疑的或不正常的行为,而Aorato能够检测到。”
此次交易的具体条款并未公布,不过当几个月前有传闻收购时,接近交易的消息人士透露交易额在2亿美元左右。
在微软内部和世界大型企业中,这笔交易发掘出了两种趋势。
在微软,长期以来它一直都在加强提供给企业用户的服务,作为推进该垂直领域的一部分。关注身份管理也带来了一个问题,即微软未来是否会更加直接地和这个领域的Okta等企业竞争。微软表示,Aorato将加速提升为用户提供强大的身份和访问解决方案的能力,它可以跨越本地和云端,这对于整体的混合云策略至关重要。
更广泛的来说,微软在企业安全领域进行收购,这一举动是为了确保它能和如今企业的需求保持一致。安全已经成为研究和投资的一个关键领域,特别是伴随着IT管理者更难控制的云服务、BYOD设备的兴起以及应用的使用,更不用提挖掘这些东西的数据泄露的增加。
Via TC