vec le rachat de la start-up CloudKnox spécialisée dans la sécurité du cloud, Microsoft espère offrir à ses clients Azure Active Directory une meilleure visibilité granulaire, une surveillance continue et une remédiation automatisée pour les permissions hybrides et multiclouds. Basée en Californie, CloudKnox exploite une plateforme de gestion du cycle de vie des privilèges d'identité dans les environnements de cloud hybride à l’aide d’un modèle d'autorisation basé sur les activités. L'entreprise affirme que son approche permet de gérer les privilèges d'identité de manière non intrusive et de protéger l'infrastructure critique des entreprises contre un usage malveillant et accidentel des identifiants.

Selon Joy Chik, vice-présidente en charge de l’entité Identity chez Microsoft, avec ce rachat, l’éditeur renforce son approche de la sécurité fondée sur la confiance zéro où l'identité est la première ligne de défense, et qui vérifie explicitement, accorde un accès moins privilégié et suppose toujours une violation. « Parce que la modernisation de l’IT s'étend souvent sur plusieurs clouds, la sécurité et l'identité dans le cloud sont au cœur des préoccupations de la plupart de nos clients », a déclaré Joy Chik dans un billet de blog. « La sécurité moderne des identités doit protéger tous les utilisateurs et toutes les ressources de manière cohérente dans les environnements multiclouds et de cloud hybride », a-t-elle ajouté. 

Azure, mais pas seulement 

Aujourd'hui, avec l'acquisition de CloudKnox Security, leader dans la gestion des droits d’accès à l'infrastructure cloud (Cloud Infrastructure Entitlements Management, CIEM), Microsoft fait un pas important vers cet objectif. « CloudKnox offre une visibilité totale sur les accès privilégiés. Sa plateforme aide les entreprises à adapter les autorisations et à appliquer de manière cohérente les principes du moindre privilège pour réduire les risques, et utilise des analyses continues pour prévenir les failles de sécurité et garantir la conformité. Tout cela renforce notre approche globale de la sécurité du cloud », a encore déclaré la vice-présidente de Microsoft.

Désormais, les solutions de CloudKnox seront intégrées au portefeuille de solutions d'identité, de sécurité et de conformité de Microsoft. « L’acquisition de CloudKnox, comme nos récentes annonces de rachats de RiskIQ et ReFirm Labs, montre notre volonté d’offrir à nos clients, par des opérations d'acquisition et d'intégration, les défenses les plus robustes, depuis le processeur jusqu’au cloud, avec plus de 3 500 systèmes de défense traitant plus de huit milliards de signaux de sécurité chaque jour », a déclaré Mme Chik.

 Acquisitions clefs dans la sécurité

Début juillet, afin de renforcer la cybersécurité dans la transformation numérique et autour du concept de confiance zéro, Microsoft a annoncé le rachat du fournisseur de solutions de sécurité RiskIQ. Selon Bloomberg, le géant mondial aurait payé 500 millions de dollars en argent comptant pour mettre la main sur le fournisseur de sécurité et de gestion de l’exposition aux cyberattaques, et aurait eu accès aux 100 000 utilisateurs présumés de RiskIQ. Lors de l’annonce, RiskIQ avait déclaré sur son site web qu'elle intégrerait ses données et ses solutions complémentaires au portefeuille de sécurité de Microsoft, lequel comprend Microsoft 365 Defender, Microsoft Azure Defender et Microsoft Azure Sentinel. La start-up avait également déclaré qu'elle continuerait à « se développer et à travailler avec les précieux membres » de son programme de partenariat Interlock.