0
| 本文作者: 趙青 | 2014-11-14 09:30 |
微軟已確認收購以色列的安全解決方案商Aorato,它是由以色列國防部隊的退伍軍人共同創立的,在今年早些時候才“浮出水面”。Aorato重點關注在云端和混合了本地和云端的環境中的企業服務,并使用機器學習來檢測可疑模式。在收購前,它已經籌到了1100萬美元。
2014年1月,Aorato憑借一款完全專注于微軟用戶的產品而脫離隱蔽狀態,它為微軟的Active Directory(活動目錄)服務開發出一款行為監測防火墻。Active Directory服務現在被大約95%的組織使用,所以雖然這聽起來像是針對微軟的一個平臺相關的解決方案,但是它的涉及范圍要更廣。
從根本上來說,Aorato的解決方案會監視可疑的員工憑證使用情況,包括多次猜測性的嘗試登錄。有名的Active Directory泄露事件包括Night Dragon,以及最近在安全公司Bit9和RSA發生的泄露,攻擊者盜取了正式員工的身份憑證。Conficker蠕蟲病毒試圖通過猜測存儲在Active Directory中的員工密碼來盜取用戶憑證。
Aorato的聯合創始人和CEO Idan Plotnik說,雖然基于Active Directory的服務是一個邏輯起點,但其理念是讓Aorato隨著時間的推移能覆蓋所有的系統。他聲稱,即便如此,類似之前在NSA發生的泄露已經能被Aorato的早期產品檢測到。
他說道,“據說斯諾登會使用同事的密碼訪問敏感的文檔,即使用戶活動看起來是合理的,同樣的賬號確實會在幕后呈現出可疑的或不正常的行為,而Aorato能夠檢測到。”
此次交易的具體條款并未公布,不過當幾個月前有傳聞收購時,接近交易的消息人士透露交易額在2億美元左右。
在微軟內部和世界大型企業中,這筆交易發掘出了兩種趨勢。
在微軟,長期以來它一直都在加強提供給企業用戶的服務,作為推進該垂直領域的一部分。關注身份管理也帶來了一個問題,即微軟未來是否會更加直接地和這個領域的Okta等企業競爭。微軟表示,Aorato將加速提升為用戶提供強大的身份和訪問解決方案的能力,它可以跨越本地和云端,這對于整體的混合云策略至關重要。
更廣泛的來說,微軟在企業安全領域進行收購,這一舉動是為了確保它能和如今企業的需求保持一致。安全已經成為研究和投資的一個關鍵領域,特別是伴隨著IT管理者更難控制的云服務、BYOD設備的興起以及應用的使用,更不用提挖掘這些東西的數據泄露的增加。
Via TC
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
