Jó boltot csinálhatott a Microsoft, amikor az Active Directory biztonságosabbá és egyben rugalmasabbá tételéhez felvásárolta az Aorato nevű kis izraeli startupot. A cég a viselkedésminták elemzésével párosítja a biztonság növelését és a rugalmas munkavégzést.

Az Aorato arra a problémára keresett megoldást, hogy a kényszerűségből bevezetett egyre szigorúbb biztonsági intézkedések gyakran már a munkavégzés gátjaivá válnak. A jogosultságkezelés, amire persze egyre szofisztikáltabb és jól menedzselhető megoldások jöttek ki, legfeljebb azt szabályozza, hogy az egyes vállalati felhasználók pontosan mit tehetnek meg, milyen dokumentumokhoz, adatokhoz férhetnek hozzá. A gyors üzleti reakciókat azonban ez a megközelítés sokszor akadályozza, egy-egy változást ugyanis nehézkes végigvinni a szervezeten belül, különösen ha ad-hoc intézkedésre lenne szükség.

Az Aorato megoldása, a Directory Services Application Firewall (DAF) azonban fordított utat követ: logelemzéssel lényegében deduktív módszerrel le tudja írni egy vállalat minden felhasználójának a jellegzetes tevékenységmintáját: milyen dokumentumokat nyit meg, milyen erőforrásokat és milyen mértékben használ, illetve egyfajta becslést is megad arra, hogy a napi rutintól milyen mértékben és milyen gyakran tér el a felhasználó. A viselkedésalapú megközelítés egyre népszerűbb a biztonsági megoldások fejelsztésénél, majd' minden IT-biztonság cég gondolkodik valami hasonlóban. Olyan általános megoldást egyelőre azonban kevesen fejlesztenek, mint amit a közelmúltban jelentett be a Balabit.

Az Aorato rendszere akkor jelez incidenst, ha a felhasználó ettől a megjósoltnál nagyobb mértékben eltér. Ilyenkor a rendszer biztonságáért felelős személy riasztást kap, aki így azonnal beavatkozhat: jelen esetben visszaellenőrzi, hogy az eltérő viselkedés indokolt volt-e, és annak megfelelően engedélyezheti vagy letilthatja az adott tevékenységet.

Így lényegében kötetlenebbé válik a munkavégzés, megszűnhetnek a korlátozó szabályok, viszont a dolgozók tisztában lehetnek azzal, hogy bármilyen szokatlant tesznek, annak azonnal következménye is lesz. Ez lélektanilag is pozitívan hathat a munkatársak biztonságtudatos gondolkodására, miközben nem futnak bele sokszor számukra értelmetlennek tűnő akadályokba. A megoldás a leírás szerint védelmet biztosít többek között a DoS és DDoS támadások ellen, a brute force jellegű incidensekben, de jól használható a magas jogosultságú felhasználókkal kapcsolatos biztonsági problémák esetében is.

A felvásárlással a Directory Services Application Firewall belekerül a Microsoft Active Directoryjának a szolgáltatásaiba. Így minden, az Active Directoryn keresztül elérhető erőforrás bevonható a Directory Services Application Firewall védelme alá.

Nem véletlen, hogy az Aorato a Microsoftnál talált végleges otthonra. A cég vezérigazgatója,
Idan Plotnik korábban már túladott egy biztonsági startupján, melyet a Microsoft egyik fontos biztonságtechnikai partnere, az izraeli Aman Group vásárolt fel 2012 végén. A Foreity nevű cég szintén a Microsoft rendszereihez fejlesztett biztonsági megoldásokat. Az Aorato  kutatásért és fejlesztésért felelős alelnöke, Michael Dolinsky pedig korábban a Microsoftnál dolgozott vezető fejlesztőként, többe között az Office 365 BI szolgáltatásin (mint emlékezetes, a Microsoft az idén jelentette be számos olyan fejlesztését, amely révén az Office 365 üzleti intelligencia szolgáltatásokat is tud nyújtani).