Microsoft renforce son service d’informatique en nuage Azure en y ajoutant des modules d’extension de cybersécurité. Sa dernière acquisition, CloudKnox Security, basée dans la Silicon Valley, se concentre sur la gestion des risques liés aux identités et aux accès.
Le géant de la technologie basé à Redmond a annoncé mercredi qu’il avait acquis CloudKnox Security Inc, une entreprise de la Silicon Valley. Microsoft n’a pas voulu divulguer les détails financiers.
CloudKnox a été fondée en 2017 et avait levé environ 23 millions de dollars auprès d’investisseurs qui comprennent Sorenson Ventures, Dell Technologies Capital et Wipro Ventures. Elle a été évaluée à environ 56 millions de dollars lors d’un tour de table en janvier 2020, selon les données de PitchBook.
Le PDG de CloudKnox, Balaji Parimi, a déclaré avoir créé l’entreprise après avoir été incapable de trouver les outils permettant de répondre à trois questions : Qui (humain et non-humain) pouvait pénétrer dans son infrastructure ? Une fois à l’intérieur, que pouvait faire chaque utilisateur ? Que faisaient-ils au jour le jour ?
« À mon grand désarroi, je n’ai pas trouvé d’outil décent capable de fournir des réponses à ces questions sur une plateforme de cloud, et encore moins pour plusieurs clouds », a déclaré Parimi dans un communiqué. « Presque tous ceux à qui j’ai parlé ont exprimé la même frustration. À ce moment-là, il est devenu évident que c’était un énorme problème et que nous devions le résoudre à travers les clouds hybrides et multiples. »
Microsoft a reconnu que nombre de ses clients opèrent sur plusieurs clouds. Tout en travaillant dans un environnement hybride, les utilisateurs peuvent transférer des données entre les services cloud sans interaction humaine. Cela peut créer une infrastructure difficile à suivre et facilement exploitable.
« En tant que responsable de la gestion d’une infrastructure multi-cloud dans une vie antérieure, j’avais le sentiment que le plus grand risque pour notre infrastructure était les identités dotées de ces pouvoirs », a déclaré Parimi. « Les identités humaines ne représentent qu’une fraction de toutes les identités opérant dans l’environnement. »
Le piratage d’un réseau par le biais d’une escroquerie par hameçonnage ou d’une identité volée est l’un des moyens les plus simples mais les plus efficaces de provoquer des brèches dans la cybersécurité.
Microsoft a déclaré qu’elle prévoyait d’intégrer CloudKnox « de la puce au nuage », tout comme elle l’a fait pour ses autres acquisitions récentes. Dans le cadre d’opérations qui ont augmenté la valeur de l’entreprise et renforcé Azure, la société a repéré des entreprises proposant des logiciels qui comblent les failles des défenses de l’informatique en nuage et les a achetées, avec l’intention de les intégrer pour le client. En un peu plus d’un an, elle a acquis CyberX, ReFirm Labs et RiskIQ.
« Microsoft a constaté que CloudKnox disposait d’une technologie solide qui a rapidement suscité l’intérêt et s’est distinguée dans les conversations en faisant ce que les outils traditionnels de gestion des identités et des privilèges sur site faisaient – sauf qu’ils étaient adaptés au multi-cloud avec une grande avance sur le marché », a déclaré Joy Chik, vice-présidente de l’identité chez Microsoft, dans un courriel.
