Microsoft lorgne sur l’expertise Active Directory d’Aorato

Régulations
microsoft-active-directory-aorato

Spécialisée dans la sécurisation du service d’annuaire Active Directory, la firme israélienne Aorato serait dans le viseur de Microsoft.

Microsoft n’est apparemment pas resté insensible aux services de sécurité qu’Aorato construit autour d’Active Directory : l’éditeur américain aurait engagé des négociations pour racheter l’entreprise israélienne.

Suggérée par le Wall Street Journal, l’éventualité d’un tel rapprochement s’inscrirait dans la continuité logique des liens que les deux sociétés entretiennent de longue date. Cofondateurs d’Aorato, les frères Plotnik (Idan étant CEO ; Ohad, responsable des services professionnels) sont en l’occurrence des anciens de la maison, où ils ont été distingués par le prix Most Valuable Professional (MVP) que la firme de Redmond attribuait dans la catégorie « Sécurité d’entreprise ».

Quant au responsable de la R&D Michael Dolinsky, il a, par le passé, chapeauté le développement d’Office 365 BI Services, Direct Access et Unified Access Gateway. Ses travaux au service d’Aorato se concentrent désormais exclusivement sur Active Directory. La start-up basée à Tel-Aviv en a fait son domaine de prédilection depuis sa création, en 2011, avec le concours d’experts en sécurité issus pour certains de l’industrie de la Défense.

Pour se démarquer des solutions existantes en matière de sécurisation des annuaires LDAP, l’éditeur a développé une offre baptisée Directory Services Application Firewall (DAF) et basée sur l’analyse comportementale et contextuelle de entités (utilisateurs, terminaux, serveurs) dans le réseau. Ce afin de déterminer le plus justement possible les activités suspectes.

Le mardi 15 juillet, Aorato se mettait en évidence en révélant l’existence d’une faille critique d’Active Directory propre au vieillissant protocole d’identification NTLM, toujours utilisé – bien qu’indirectement – pour des raisons de rétrocompatibilité. Alors que Microsoft déclare ne pas être en mesure de combler cette vulnérabilité pour des raisons de conception du protocole dont il n’a pas la maîtrise, Aorato évoque un problème d’implémentation.

Un savoir-faire qui pourrait permettre à Microsoft d’apporter une solution efficace à des telles problématiques. Mais il faudra y mettre le prix. Toujours selon le Wall Street Journal, le montant du rachat pourrait s’élever à 200 millions de dollars. Une belle plus-value pour des investisseurs (Accel Partners, Innovation Endeavors, Gilot Capital Partners…) qui ont financé le développement d’Aorato à hauteur de 10 millions de dollars.

Comme le note Silicon.fr, un premier rapprochement vis-à-vis de Microsoft s’était effectué le 1er juillet. Aorato faisait son entrée dans le programme Microsoft Active Protections propre au Microsoft Security Response Center (MSRC) et qui vise à fournir aux partenaires des informations sur les vulnérabilités des produits de Redmond en amont du traditionnel patch de sécurité mensuel.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit photo : Nikuwka – Shutterstock.com

Lire aussi :