Microsoft n’est apparemment pas resté insensible aux services de sécurité qu’Aorato construit autour d’Active Directory : l’éditeur américain aurait engagé des négociations pour racheter l’entreprise israélienne.
Suggérée par le Wall Street Journal, l’éventualité d’un tel rapprochement s’inscrirait dans la continuité logique des liens que les deux sociétés entretiennent de longue date. Cofondateurs d’Aorato, les frères Plotnik (Idan étant CEO ; Ohad, responsable des services professionnels) sont en l’occurrence des anciens de la maison, où ils ont été distingués par le prix Most Valuable Professional (MVP) que la firme de Redmond attribuait dans la catégorie « Sécurité d’entreprise ».
Quant au responsable de la R&D Michael Dolinsky, il a, par le passé, chapeauté le développement d’Office 365 BI Services, Direct Access et Unified Access Gateway. Ses travaux au service d’Aorato se concentrent désormais exclusivement sur Active Directory. La start-up basée à Tel-Aviv en a fait son domaine de prédilection depuis sa création, en 2011, avec le concours d’experts en sécurité issus pour certains de l’industrie de la Défense.
Pour se démarquer des solutions existantes en matière de sécurisation des annuaires LDAP, l’éditeur a développé une offre baptisée Directory Services Application Firewall (DAF) et basée sur l’analyse comportementale et contextuelle de entités (utilisateurs, terminaux, serveurs) dans le réseau. Ce afin de déterminer le plus justement possible les activités suspectes.
Le mardi 15 juillet, Aorato se mettait en évidence en révélant l’existence d’une faille critique d’Active Directory propre au vieillissant protocole d’identification NTLM, toujours utilisé – bien qu’indirectement – pour des raisons de rétrocompatibilité. Alors que Microsoft déclare ne pas être en mesure de combler cette vulnérabilité pour des raisons de conception du protocole dont il n’a pas la maîtrise, Aorato évoque un problème d’implémentation.
Un savoir-faire qui pourrait permettre à Microsoft d’apporter une solution efficace à des telles problématiques. Mais il faudra y mettre le prix. Toujours selon le Wall Street Journal, le montant du rachat pourrait s’élever à 200 millions de dollars. Une belle plus-value pour des investisseurs (Accel Partners, Innovation Endeavors, Gilot Capital Partners…) qui ont financé le développement d’Aorato à hauteur de 10 millions de dollars.
Comme le note Silicon.fr, un premier rapprochement vis-à-vis de Microsoft s’était effectué le 1er juillet. Aorato faisait son entrée dans le programme Microsoft Active Protections propre au Microsoft Security Response Center (MSRC) et qui vise à fournir aux partenaires des informations sur les vulnérabilités des produits de Redmond en amont du traditionnel patch de sécurité mensuel.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?
Crédit photo : Nikuwka – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…