Pour gérer vos consentements :
Categories: CloudSécurité

Microsoft lorgne sur Aorato pour sécuriser Active Directory

Les services de sécurité, que construit Aorato autour d’Active Directory ont visiblement impressionné Microsoft. L’éditeur de Redmond serait ainsi en pourparlers pour racheter l’entreprise israélienne, croit savoir le Wall Street Journal. Une information non confirmé du côté des deux protagonistes.

Créée en 2011 par des experts en sécurité issus pour certains de l’industrie de la Défense, Aorato s’est spécialisé dans la sécurisation d’Active Directory, le service d’annuaire qui équipe la quasi totalité des plus grosses (notamment) firmes de la planète. Pour se distinguer de l’existant en matière de sécurisations des annuaires LDAP, l’éditeur a développé la solution Directory Services Application Firewall (DAF) basée sur l’analyse comportementale et contextuelle des entités (utilisateurs, terminaux, serveurs…) dans le réseau pour déterminer le plus justement possible les activités suspectes.

Des liens historiques avec Microsoft

Hier, mardi 15 juillet, la société de sécurité mettait en évidence une faille critique d’Active Directory propre au vieillissant protocole d’identification NTLM toujours utilisé, bien qu’indirectement, dans Active Directory pour des raisons de rétrocompatibilité. Faille que Microsoft déclare ne pas être en mesure de combler pour des questions de conception du protocole dont il n’a pas la maîtrise alors que Aorato considère la vulnérabilité comme un problème d’implémentation. Acquérir le savoir-faire d’Aorato permettrait ainsi à Microsoft d’apporter une solution efficace aux problématique de sécurité des ses clients Active Directory.

Les relations entre Aorato et Microsoft ne sont pas nouvelles. Les cofondateurs Idan Plotnik (CEO) et Ohad Plotnik (responsable des services professionnels) ont, par le passé, été primés du prix Most Valuable Professional (MVP) par Microsoft dans la catégorie sécurité d’entreprise. Le responsable de la R&D Michael Dolinsky a pour sa part été responsable développement chez Microsoft notamment autour d’Office 365 BI Services, Direct Access et Unified Access Gateway.

200 millions de dollars

Le 1er juillet dernier, Aorato faisait son entré dans le programme Microsoft Active Protections (MAPP) propre au Microsoft Security Response Center (MSRC) et qui vise à fournir aux partenaires des informations sur les vulnérabilités des produits de Redmond en amont du traditionnel patch de sécurité mensuel. Ce qui permet aux firmes membres du MAPP d’anticiper la résolution des problèmes de leurs clients.

Fondé avec un financement de départ de 10 millions de dollars apporté par Accel Partners, Innovation Endeavors (le fonds codétenu par Eric Schmidt et Dror Berman), Gilot Capital Partner, et les investisseurs privés Rakesh Loonkar et Mickey Boodaei (notamment confondateurs de Trusteer racheté par IMB pour 650 millions de dollars en 2013), Aorato pourrait être racheté 200 millions de dollars, toujours selon les informations du quotidien américain. Une belle culbute pour les investisseurs, donc. L’accord pourrait être finalisé au cours des deux prochains mois.

crédit photot © Nikuwka – shutterstock

A lire aussi :

Recent Posts

OpenStack : la check-list SecNumCloud de l’ANSSI

Comment déployer OpenStack en conformité avec SecNumCloud ? L'ANSSI donne des options... en admettant certaines…

9 heures ago

Migration Cloud : FM Logistic déploie son infra VMware sur AWS

Le groupe de logistique français a mené un projet de Move to Cloud dont l’objectif…

14 heures ago

La stratégie GenAI d’Oracle se porte sur le low-code

La diffusion de l'IA générative dans l'offre d'Oracle se poursuit avec la dernière version d'APEX,…

14 heures ago

Du « sac à dos numérique » à La Suite Numérique : la DINUM rêve d’interconnexion

À travers La Suite Numérique, la DINUM a lancé un chantier d'interconnexion et d'extension du…

1 jour ago

IA : Meta retarde le lancement de ses LLM dans l’UE

Meta retarde le lancement de ses larges modèles de langage (LLM) Llama en Europe, après…

2 jours ago

Un malware piloté par émojis

Des campagnes cybercriminelles tirent parti d'un projet open source qui permet d'utiliser Discord en tant…

2 jours ago