Microsoft lorgne sur Aorato pour sécuriser Active Directory

Christophe Lagane,
sécurité (crédit photot © Nikuwka - shutterstock)

Microsoft aurait engagé des pourparlers pour racheter la firme israélienne Aorato spécialisée dans la sécurisation d’Active Directory.

Les services de sécurité, que construit Aorato autour d’Active Directory ont visiblement impressionné Microsoft. L’éditeur de Redmond serait ainsi en pourparlers pour racheter l’entreprise israélienne, croit savoir le Wall Street Journal. Une information non confirmé du côté des deux protagonistes.

Créée en 2011 par des experts en sécurité issus pour certains de l’industrie de la Défense, Aorato s’est spécialisé dans la sécurisation d’Active Directory, le service d’annuaire qui équipe la quasi totalité des plus grosses (notamment) firmes de la planète. Pour se distinguer de l’existant en matière de sécurisations des annuaires LDAP, l’éditeur a développé la solution Directory Services Application Firewall (DAF) basée sur l’analyse comportementale et contextuelle des entités (utilisateurs, terminaux, serveurs…) dans le réseau pour déterminer le plus justement possible les activités suspectes.

Des liens historiques avec Microsoft

Hier, mardi 15 juillet, la société de sécurité mettait en évidence une faille critique d’Active Directory propre au vieillissant protocole d’identification NTLM toujours utilisé, bien qu’indirectement, dans Active Directory pour des raisons de rétrocompatibilité. Faille que Microsoft déclare ne pas être en mesure de combler pour des questions de conception du protocole dont il n’a pas la maîtrise alors que Aorato considère la vulnérabilité comme un problème d’implémentation. Acquérir le savoir-faire d’Aorato permettrait ainsi à Microsoft d’apporter une solution efficace aux problématique de sécurité des ses clients Active Directory.

Les relations entre Aorato et Microsoft ne sont pas nouvelles. Les cofondateurs Idan Plotnik (CEO) et Ohad Plotnik (responsable des services professionnels) ont, par le passé, été primés du prix Most Valuable Professional (MVP) par Microsoft dans la catégorie sécurité d’entreprise. Le responsable de la R&D Michael Dolinsky a pour sa part été responsable développement chez Microsoft notamment autour d’Office 365 BI Services, Direct Access et Unified Access Gateway.

200 millions de dollars

Le 1er juillet dernier, Aorato faisait son entré dans le programme Microsoft Active Protections (MAPP) propre au Microsoft Security Response Center (MSRC) et qui vise à fournir aux partenaires des informations sur les vulnérabilités des produits de Redmond en amont du traditionnel patch de sécurité mensuel. Ce qui permet aux firmes membres du MAPP d’anticiper la résolution des problèmes de leurs clients.

Fondé avec un financement de départ de 10 millions de dollars apporté par Accel Partners, Innovation Endeavors (le fonds codétenu par Eric Schmidt et Dror Berman), Gilot Capital Partner, et les investisseurs privés Rakesh Loonkar et Mickey Boodaei (notamment confondateurs de Trusteer racheté par IMB pour 650 millions de dollars en 2013), Aorato pourrait être racheté 200 millions de dollars, toujours selon les informations du quotidien américain. Une belle culbute pour les investisseurs, donc. L’accord pourrait être finalisé au cours des deux prochains mois.

crédit photot © Nikuwka – shutterstock

A lire aussi :