Microsoft a annoncé le 21 juillet avoir racheté la start-up américaine CloudKnox Security pour renforcer la sécurité informatique dans le cloud. Le montant de cette opération n’a pas été révélé.
SPÉCIALISTE DE L’IAM
Fondée en 2015, CloudKnox est spécialisée dans l’IAM, pour « Identity and Access Management ». Il s’agit du domaine de la cybersécurité dédiée à la maîtrise de l’accès aux ressources. En pratique, cela permet de gérer automatiquement les droits d’accès au système d’information d’une organisation.
Cette jeune pousse, qui a déjà levé 22,8 millions de dollars avec le soutien de Dell notamment, est à l’origine d’une plateforme qui offre une visibilité complète sur les accès privilégiés. Elle permet également de gérer en temps réel ces autorisations pour prévenir les failles de sécurité et ainsi assurer une conformité totale.
UNE INTÉGRATION DANS AZURE ACTIVE DIRECTORY
Cette technologie va permettre à Microsoft d’offrir aux clients d’Azure Active Directory – le service de gestion de l’accès et des identités basé sur le cloud – « une visibilité granulaire, une surveillance continue et une correction automatisée pour les autorités hybrides et multi-cloud », détaille Joy Chik, corporate vice president de Microsoft Identity, dans un billet de blog. En plus d’Azure Active Directory, Microsoft prévoit également d’intégrer CloudKnox à ses autres services de sécurité cloud, notamment 365 Defender, Azure Defender et Azure Sentinel.
Cette quatrième acquisition en l’espace de quelques mois, après CyberX, ReFirm Labs et RiskIQ, s’inscrit dans un contexte bien particulier, celui d’une organisation hybride du travail entre domicile et bureau. Combinée à une adoption accélérée du cloud, cette tendance bouscule les habitudes en matière de cybersécurité.
« Les solutions traditionnelles de gestion des accès privilégiés et de gouvernance et d’administration des identités sont bien adaptées aux environnements sur site, mais elles ne fournissent pas la visibilité de bout en bout nécessaire pour les droits et autorisations multi-cloud », d’après Joy Chik. Raison pour laquelle Microsoft veut proposer une solution innovante face à la recrudescence des cyberattaques.