微軟日前證實已收購了Aorato。后者是由以色列國防軍退伍軍人共同創立的以色列安全問題解決方案提供商,直到今年年初以來一直都低調而不為人知。Aorato重點關注企業混合環境云服務的安全管理,并利用機器學習來檢測可疑的模塊的入侵。
盡管關于這場交易的具體數字還不得而知,消息人士透露這筆交易約為2億美元。
微軟公司負責云服務和企業營銷的副總裁Takeshi Numoto在他的一篇博客文章中指出,微軟將在此次交易中加強其身份識別解決方案 。
“收購了Aorato,我們將能夠更好地為客戶在本地與云端提供強大的身份認證和訪問解決方案,這也是我們整體混合云戰略的重中之重。”
對于微軟與更為寬廣的企業市場來說,此次交易會呈現出幾個不同的趨勢。
長期以來,微軟一直在加強提供給企業用戶的服務,并且希望借此發展該垂直領域。微軟對此的重視也引出了一個問題,那就是微軟是否會與該領域的Okta及其他公司進行更直接的競爭。
從更廣泛的層面上來說,微軟此次在企業安全領域的收購是為了確保它與如今企業的需求保持一致。安全已經成為了云技術研究和投資的重點領域——特別是隨著云服務、BYOD設備和應用程序使用的興起,IT管理員會更加難管理這些東西;更不用說所有這些設備上越來越多的數據泄露了。
2014年1月,Aorato帶著一款專注于微軟用戶的產終于在聚光燈下現身:該公司已經開發出了針對微軟Active Directory服務的行為監控防火墻。
目前大約95%的組織使用著Active Directory服務,因此,這雖然聽起來像是一個專注于微軟平臺相關的解決方案,但它的覆蓋面更為廣泛。
在本質上,Aorato的解決方案監視員工“準入通行指令”的可疑用法,包括多重猜測性嘗試。
在備受關注的Active Directory外泄事件包括Night Dragon以及最近安全公司Bit9和RSA發生的泄露中,都是攻擊者竊取了正式員工的憑證。Conficker蠕蟲試圖通過猜測保存在Active Directory中的密碼來竊取用戶憑證。
Aorato聯合創始人兼CEO Idan Plotnik在采訪中指出,盡管基于Active Directory的服務是一個邏輯出發點,但隨著時間的推移,Aorato將會涵蓋所有系統。他聲稱,即使如此,諸如在NSA發生的數據泄露也可以被Aorato的早期產品檢測到。
“據說斯諾登曾用同事的密碼來訪問敏感文檔,”他告訴我,“即使用戶行為看起來是合法的,Aorato也會檢測到同樣賬戶的可疑或異常行為。”
在被收購之前,Aorato已融資1100萬美元。投資Aorato的人包括Accel,Trusteer的聯合創始人Mickey Boodaei和Rakesh Loonkar,Eric Schmidt創辦的Innovation Endeavors,以及Glilot Capital Partners。
京公網安備 11010502049343號