Le géant de Redmond a annoncé le rachat d’une jeune pousse californienne, CloudKnox, spécialisée dans la supervision des accès à privilèges. C’est le troisième rachat de Microsoft dans le secteur de la cybersécurité en quelques mois, après ReFirm Labs et RiskIQ.
Microsoft multiplie les rachats, notamment dans le domaine de la sécurité. Le géant de Redmond s’est ainsi récemment offert RiskIQ et ReFirm Labs et jette désormais son dévolu sur CloudKnox Security. Cette jeune pousse née en 2016 évolue dans le monde du CIEM (Cloud Infrastructure Entitlement Management), ou plus simplement des accès à privilèges.
Sa plateforme se compose de deux versants, Sentry, une appliance installée sur chacun des clouds utilisés par le client (car la solution se destine aux architectures hybrides et multicloud), qui va collecter les données d'activité et de privilèges, et FortSentry, le portail SaaS qui recueille lesdites données. L’ensemble permet de surveiller et de rendre compte des identités et privilèges de chacun, des vulnérabilités, mauvaises configurations et autres violations de conformité.
Redmond se blinde
Selon Joy Chick, Corporate Vice President, Microsoft Identity, « à mesure que le périmètre du réseau d'entreprise disparaît, il est essentiel d'établir une base d'identité cloud solide, afin que vous puissiez appliquer l'accès le moins privilégié pour protéger les systèmes critiques tout en améliorant l'agilité de l'entreprise. Nous nous engageons à faciliter l'application des accès les moins privilégiés pour toutes les identités d'utilisateurs et de charges de travail. L’acquisition de CloudKnox offre en outre aux clients Microsoft Azure Active Directory une visibilité granulaire, une surveillance continue et une correction automatisée pour les autorisations hybrides et multi-cloud ».
La vice-présidente chargée des identités chez Redmond assure que ces dernières acquitions, RiskIQ, ReFirm Labs et désormais CloudKnox, se veut la preuve des efforts mis en œuvre par Microsoft pour proposer un plus vaste portefeuille de solutions de sécurité à ses clients… y compris dans des environnements multiclouds.