A Microsoft szerdán jelentette be, hogy felvásárolja a CloudKnox Security IT-biztonsági céget. A 2016 óta működő kaliforniai startup több olyan multi-cloud jogosultságkezelő platformot fejleszt, amely hatékonyan védi ügyfelei kritikus felhőinfrastruktúra-erőforrásai és identitásait, összességében pedig segít a vállalati megrendelőknek csökkenteni a cloud alapú erőforrásokhoz való hozzáférések mennyiségét.
A tranzakció pénzügyi részleteit ezúttal sem hozták nyilvánosságra, de a felvásárlás újabb lépést jelent a Microsoft biztonsági üzletágának kibővítésében, amelyre a társaság az utóbbi időben nagy hangsúlyt fektet a Windows és más termékei biztonságosabbá tételéért. A Microsoft még januárban közölte, hogy biztonsági üzletága az elmúlt 12 hónapban több mint 10 milliárd dollár bevételt hozott, ami több mint 40 százalékos éves növekedést jelent, ezzel pedig megelőzi a többi termékcsoport forgalmának bővülését.
A CloudKnox szoftvere együttműködik a Microsoft Azure publikus felhőszolgáltatása mellett az Amazon és a Google felhőivel is együttműködik. Fő rendeltetése szerint azonosítja és akár el is távolíthatja az alkalmazottak vagy a virtuális identitásokat aktívan nem használt engedélyeit, és figyelmeztetéseket jelenít meg az ezekkel összefüggő szokatlan tevékenységekről.
Lépést kell tartani a hekkerekkel
A Microsoft hivatalos blogja a vállalat egyik alelnökét idézi, aki ismét kifejtette, hogy a felügyelet nélküli felhőszolgáltatások (például a virtuális gépek) szaporodásával a szervezetek is egyre nehezebben tudják ellenőrizni, hogy kinek milyen jogosultságai vannak velük kapcsolatban. Szerinte a szaporodó kritikus biztonsági incidensek is azt mutatják, hogy a rosszindulatú szereplők hatékonyan használják ki a rosszul kezelt, privilegizált hozzáféréseket.
A Sunnyvale-ben működő CloudKnox a LinkedIn adatai alapján 58 alkalmazottal működik, korábbi befektetők között pedig ott találhatjuk mások mellett a Dell Technologies Capitalt is. A starup június eleje óta a harmadik olyan informatkai biztonsági vállalkozás, amelyet a Microsoft felszippantott: másfél hónappal ezelőtt az IoT és beágyazott rendszerek biztonságával foglalkozó ReFirm Labs felvásárlását jelentette be, július közepén pedig a cloud biztonsági szoftvereket fejlesztő RiskIQ-t szerezte meg több mint félmilliárd dollárért.
Ahogy akkor írtuk, a Microsoftnál egyre nagyobb hangsúlyt kapnak a biztonsági fejlesztések a felhős, a hálózati vagy a végponti alkalmazások területén, nyilván nem függetlenül az utóbbi időszakban tapasztalt, a vállalat termékeit is érintő, nagy horderejű kibertámadásoktól. Ehhez a Microsoft mára nagyon erős biztonsági csapatot épített: jelenleg már 3500-an dolgoznak a cégnél ezen a területen, így többek között a Threat Intelligence Center nevű kiberbiztonsági laborban, ahol főként az államilag szponzorált hekkertámadások felderítésére koncentrálnak.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak