Microsoft heeft de Amerikaanse startup Cloudknox overgenomen. Het bedrijf is gespecialiseerd in ciem, oftewel cloud infrastructure entitlement management: het beschermen van toegangsgegevens tot cloudomgevingen.
De tools van Cloudknox (dat opgericht werd in 2015) beschermen private, hybride en publieke cloudomgevingen door bedrijven inzicht te geven in alle gebruikersaccounts. Accounts die niet meer actief zijn kunnen op die manier snel afgesloten worden, zodat ze niet in handen van hackers kunnen vallen.
Cloudknox kan ook ingezet worden voor het beheren van toestemmingen voor toegang tot bepaalde cloudonderdelen. De software beperkt daarbij de privileges die gebruikers hebben, tot een absoluut minimum. Ook zo worden de kansen voor digitale inbrekers ingeperkt. Anomalieën worden daarbij door machine-learning-technieken gedetecteerd en gesignaleerd.
Het platform van Cloudknox zal een plaats krijgen in Azure Active Directory en geïntegreerd worden met andere cloudbeveiligingsdiensten van Microsoft, waaronder Microsoft 365 Defender, Azure Defender en Azure Sentinel.
‘Hoewel organisaties de vruchten plukken van cloudadoptie, worstelen ze nog steeds met het beoordelen, voorkomen, afdwingen en beheren van ‘privileged access’ in hybride en multi-cloudomgevingen’, zegt Joy Chik, corporate vice president van Microsoft Identity. ‘Zelfs als ze meerdere silo-systemen samenvoegen, krijgen ze nog steeds een onvolledig beeld van geprivilegieerde toegang. Traditionele ‘Privileged access management’ en ‘identity governance and administration’ zijn goed geschikt voor on-premises omgevingen, maar ze schieten tekort bij de noodzakelijke end-to-end zichtbaarheid voor rechten en toestemingen bij multi-cloudomgevingen.’
Microsoft nam recent ook de beveiligingsbedrijven Riskiq en Refirm Labs over. Hoeveel daarvoor en voor Cloudknox werd betaald, is niet officieel bekendgemaakt. Het persagentschap Bloomberg schat de overnameprijs van Riskiq op een half miljard dollar.