微软在周四宣布其收购了以色列的网络安全公司Aorato,证实了最近几周的传言。

微软副总裁沼本健(Takeshi Numoto)在其博客中写到,公司此次收购的目的是通过提高身份的可视性,更好地保护客户使其远离威胁。有了Aorato的支持,我们就能加快速度为顾客提供强大的身份和准入解决方案,这些方案对我们整体的混合云策略极其重要。

无论是沼本健还是Aorato都没有确认具体的收购价格。据行业内部消息,收购价格是2亿美元左右。

沼本健称,Aorato公司不管怎样都将会对微软公司起着至关重要的作用。“Aorato公司的先进技术利用机器学习能力来探测针对公司网络的可疑举动。”沼本在博客中称,“这种技术了解正常的行为,还可以鉴别反常行为,这样公司便可以快速鉴别可疑行为,并采取适当措施以保护自己。Aorato的技术关键是组织安全图表,以一种生动的,不断更新的视角来观察所有进入组织Windows Server活动目录(AD)的人员和机器。大多数企业采用AD来存储用户身份,管理关键业务应用和系统的访问渠道。因此,我们多数的企业客户都可以轻易采用Aorato技术。”

Aorato一直以来都受到微软的关注,因为它可以发现和曝光当今第一大身份服务器AD的安全隐患。这些隐患之一是,即便拥有身份防窃措施,在基于域名的网络系统中用户和电脑的鉴定仍然可能会使网络攻击者趁机改变用户的密码。

鉴于财富1000强的公司中,95%都在使用活动目录,“我们意识到这是非常脆弱的。”Aorato公司主管研发的副总裁塔尔•贝利(Tal Be’ery)说,“更糟糕的是,这是因设计问题才如此易受攻击。”贝利没有使用“不负责任”的字眼,他认为公司可以做得更好。“我们有更大的力量,就意味着要承担更多责任。”他说,“如果只是为一个小公司提供服务,那或许可以放松,但服务对象是95%的企业基础设施,所以你必须倍加小心。”

AD为所有在网络上的的电脑、文件夹、文件、对象和用户制定和实施安全政策。事实上,能够进入AD使得攻击者可以肆无忌惮地偷取数据或侵入系统,破坏用户和资源的关系。这种攻击可能使得公司的电脑在几天或者几个小时无法正常工作。

贝利说,目前Aorato在致力于使AD更加安全。“我们已经研发出工具,确定是否针对AD有此类或其它类袭击,从而帮助客户降低损害。为了实现这一目标,我们密切关注和研究网络中各个元素的互动,包括用户、设备、服务器等等。我们的工具可以帮助我们探测出非常微小的变化,而这是你在记录文件中从不会发现的。”

目前,贝利和他的团队将会获得进入AD内部运作机制的直接入口,而微软将有能力将Aorato的众多功能用于实践,以使得AD更加安全。

weixinqrcode-article