LEBIGDATA.FR I.A, Cloud & Cybersécurité
Microsoft a annoncé l'acquisition de CloudKnox Security, une plateforme conçue pour protéger les ressources et les identités dans les environnements multicloud et cloud hybride. Avec cette acquisition, Microsoft affirme que les clients Azure seront en mesure de dimensionner correctement les autorisations et d'appliquer les principes de moindre privilège, en utilisant des analyses continues pour aider à prévenir les failles de sécurité.
Conjoncture du marché de la sécurité du Cloud
Alors que les organisations s'adaptent au travail hybride et déploient davantage de services Cloud, les machines virtuelles et les conteneurs prolifèrent. Ces entités ont des comptes de service et des autorisations, privilèges et droits associés, dont certains menacent d'exposer les organisations à de nouveaux vecteurs d'attaque. Les organisations ont souvent du mal à évaluer et à gérer les accès privilégiés dans les environnements Cloud. Même s'ils assemblent des systèmes, ils obtiennent toujours une vision incomplète de l'accès privilégié.
Depuis 2015, CloudKnox fournit un service qui exploite les API d'autorisation basées sur les activités pour détecter et corriger les machines et les utilisateurs trop privilégiés. En 2018, la société a lancé son produit de gestion des autorisations pour les infrastructures hybrides et multicloud. Elle prétend avoir inventé une technologie capable de gérer les droits de toute identité, humaine ou non humaine, quelle que soit leur origine, à travers n'importe quelle infrastructure Cloud avec le même modèle d'exploitation.
Offrir une expérience transparente sur les Clouds hybrides et multicloud
CloudKnox révèle qui a accès aux environnements et points de terminaison multicloud, aux espaces de travail et aux workflows sur Amazon Web Services, Microsoft Azure, Google Cloud, les annuaires actifs et les VPN. Des outils intégrés surveillent les utilisateurs et les actions d'identité numérique sur les ressources à travers les Clouds pour détecter les anomalies. Et un composant de gestion des identités détecte les changements suspects de géolocalisation et de type de client.
CloudKnox avait levé 22,8 millions de dollars en capital-risque avant l'acquisition. ClearSky, Sorenson Ventures, Dell Technologies Capital et Foundation Capital figuraient parmi les investisseurs des précédents cycles de financement de la startup. En rejoignant Microsoft, l'entreprise dit pouvoir débloquer de nouvelles synergies et permettre aux clients communs de protéger plus facilement leurs environnements multicloud et hybrides. Cela permet aussi de renforcer leur posture de sécurité.
La gestion des droits d'accès à l'infrastructure cloud, un défi majeur
La gestion des droits d'accès à l'infrastructure Cloud devient un défi majeur en raison de leur augmentation rapide en nombre et en complexité. Dans ce système encore exacerbé par le multicloud, les droits sont définis et configurés de manière incohérente. Les solutions traditionnelles de gestion des accès privilégiés, de gouvernance et d'administration des identités n'ont pas répondu de manière adéquate au besoin de gestion des droits extrêmement granulaires et dynamiques.
Les plateformes de gestion de la posture de sécurité dans le cloud (CSPM) n'offrent généralement pas non plus de contrôles d'identité plus approfondis concernant la gouvernance de l'accès aux comptes. Étant donné l'accent mis par de nombreuses organisations sur une approche multicloud pour IaaS, le marché trouvera auprès des entreprises comme CloudKnox, des outils pouvant couvrir plusieurs environnements IaaS importants alors que certains fournisseurs de plateformes offrent des capacités limitées.
- Partager l'article :
