Microsoft va utiliser la technologie d'apprentissage machine de la start-up israélienne Aorato afin de renforcer la sécurité d'Active Directory. Grâce à cette technologie de sécurité, les clients de Microsoft bénéficieront « d'un nouveau niveau de protection contre les menaces, parce qu'ils auront une meilleure visibilité sur leur infrastructure d'identité », a écrit dans un blog Takeshi Numoto, vice-président Cloud and Enterprise Marketing chez Microsoft. « Aorato va nous permettre de fournir rapidement à nos clients de puissantes solutions d'identité et d'accès pour les environnements sur site et dans le cloud », a-t-il ajouté. La technologie d'Aorato offre une protection de type auto-apprenante aux réseaux internes des entreprises. Selon Microsoft, « elle peut apprendre à différencier un comportement normal d'un comportement inhabituel et elle sait prendre des mesures quand elle détecte des anomalies ». Darktrace, par exemple, propose une technologie similaire avec DCIP. La technologie d'Aorato appuie ses connaissances sur un « graphe de sécurité » mis à jour en permanence, sur lequel on peut voir la carte de toutes les personnes et de tous les terminaux connectés à Windows Server Active Directory, le serveur de Microsoft utilisé par les entreprises comme référentiel pour gérer les autorisations d'accès aux applications et aux systèmes. La technologie d'Aorato va renforcer les fonctions de sécurité déjà déployées par Microsoft dans son service cloud Azure Active Directory.

Ce rachat n'est pas une grande surprise. Au mois de juillet dernier, le Wall Street Journal, citant des sources anonymes, avait rapporté que Microsoft et Aorato étaient en pourparlers, et le journal économique révélait même le montant du rachat : 200 millions de dollars environ. Le WSJ a repris ce chiffre dans un article publié hier au sujet de l'accord, mais Microsoft a refusé de commenter. L'intérêt de Microsoft pour Aorato est parti d'un billet de blog signé par l'un des dirigeants de la start-up israélienne, dans lequel il expliquait pourquoi Active Directory était vulnérable. À l'époque, Microsoft avait minimisé les craintes du dirigeant. Cette année, Aorato a lancé un produit nommé Directory Services Application Firewall (DAF) que la start-up cessera de vendre après l'acquisition. « Nous discuterons plus tard de l'avenir de ce produit et sur la façon de packager ses fonctionnalités », indique un message posté sur la page d'accueil de l'entreprise.