Microsoft acquiert Secure Islands : une brique sécurité pour Azure
Pour améliorer la protection des données sur sa plate-forme cloud Azure, Microsoft s’offre l’Israélien Secure Islands et sa technologie « IQ Protector ».
Pour la troisième fois en l’espace d’un an, Microsoft met la main sur une firme israélienne spécialisée dans la sécurité informatique.
Après avoir absorbé Aorato (gestion des identités et des accès sur les systèmes Active Directory) en novembre 2014, puis Adallom (protection des applications et des données dans le cloud) en septembre dernier, le premier éditeur mondial annonce son intention d’acquérir Secure Islands.
Les termes financiers de cet accord restent à la discrétion des deux sociétés. TechCrunch évoque toutefois un rachat dans la fourchette de 77 à 150 millions de dollars, une belle plus-value pour des investisseurs – dont Credit Suisse – qui ont financé le développement de Secure Islands à hauteur de 11,1 millions de dollars.
Fondée en 2006 par les frères Eldar (Aki, actuel CEO, ex-employé du gouvernement israélien ; Yuval, aujourd’hui président, ancien de Check Point), l’entreprise est basée à Beit Dagan, à proximité de Tel-Aviv. Elle dispose de bureaux à Londres, New York et Zurich.
Au coeur de son offre, une technologie baptisée « IQ Protector » et destinée à « immuniser » des données sur l’ensemble de leur cycle de vie, c’est-à-dire de leur création (ou de leur première apparition sur un réseau informatique) jusqu’à leur archivage.
Le processus se divise en trois étapes. La première est appelée « interception ». Elle se base sur des « capteurs » que l’on peut implémenter sur différents terminaux applications et services, côté client ou serveur.
Toutes les données non structurées qu’une organisation crée ou exploite pour la première fois sont alors détectées. Elles sont ensuite classées, soit manuellement, soit automatiquement, selon plusieurs critères : contenu, contexte d’usage, type de fichier, provenance…
En fonction de cette classification, IQ Protector implémente les protections adéquates paramétrées par l’administrateur, et ce peu importe où se trouvent les données. Les politiques d’usage et de chiffrement ainsi mises en place (pas d’impression, de copie d’écran, de sauvegarde sous un autre format, etc.) restent associées aux données tout au long de leur cycle d’exploitation.
Utilisée par Vodafone, HP, Osram ou encore UBS, cette technologie est particulièrement intéressante pour Microsoft de par son caractère multiplateforme : elle fonctionne également sur mobile (chiffrement RMS)… et dans le cloud (dans ce cas, les données sont chiffrées par un serveur tiers), avec des offres spécifiquement destinées à Exchange et SharePoint.
C’est d’ailleurs au sein du service Azure Rights Management Service que son intégration sera réalisée.
Crédit photo : OrelPhoto – Shutterstock.com