微軟已確認(rèn)收購以色列的安全解決方案商Aorato，它是由以色列國防部隊(duì)的退伍軍人共同創(chuàng)立的，在今年早些時(shí)候才“浮出水面”。Aorato重點(diǎn)關(guān)注在云端和混合了本地和云端的環(huán)境中的企業(yè)服務(wù)，并使用機(jī)器學(xué)習(xí)來檢測(cè)可疑模式。在收購前，它已經(jīng)籌到了1100萬美元。

2014年1月，Aorato憑借一款完全專注于微軟用戶的產(chǎn)品而脫離隱蔽狀態(tài)，它為微軟的Active Directory（活動(dòng)目錄）服務(wù)開發(fā)出一款行為監(jiān)測(cè)防火墻。Active Directory服務(wù)現(xiàn)在被大約95%的組織使用，所以雖然這聽起來像是針對(duì)微軟的一個(gè)平臺(tái)相關(guān)的解決方案，但是它的涉及范圍要更廣。

從根本上來說，Aorato的解決方案會(huì)監(jiān)視可疑的員工憑證使用情況，包括多次猜測(cè)性的嘗試登錄。有名的Active Directory泄露事件包括Night Dragon，以及最近在安全公司Bit9和RSA發(fā)生的泄露，攻擊者盜取了正式員工的身份憑證。Conficker蠕蟲病毒試圖通過猜測(cè)存儲(chǔ)在Active Directory中的員工密碼來盜取用戶憑證。

Aorato的聯(lián)合創(chuàng)始人和CEO Idan Plotnik說，雖然基于Active Directory的服務(wù)是一個(gè)邏輯起點(diǎn)，但其理念是讓Aorato隨著時(shí)間的推移能覆蓋所有的系統(tǒng)。他聲稱，即便如此，類似之前在NSA發(fā)生的泄露已經(jīng)能被Aorato的早期產(chǎn)品檢測(cè)到。

他說道，“據(jù)說斯諾登會(huì)使用同事的密碼訪問敏感的文檔，即使用戶活動(dòng)看起來是合理的，同樣的賬號(hào)確實(shí)會(huì)在幕后呈現(xiàn)出可疑的或不正常的行為，而Aorato能夠檢測(cè)到?！?/p>

此次交易的具體條款并未公布，不過當(dāng)幾個(gè)月前有傳聞收購時(shí)，接近交易的消息人士透露交易額在2億美元左右。

在微軟內(nèi)部和世界大型企業(yè)中，這筆交易發(fā)掘出了兩種趨勢(shì)。

在微軟，長(zhǎng)期以來它一直都在加強(qiáng)提供給企業(yè)用戶的服務(wù)，作為推進(jìn)該垂直領(lǐng)域的一部分。關(guān)注身份管理也帶來了一個(gè)問題，即微軟未來是否會(huì)更加直接地和這個(gè)領(lǐng)域的Okta等企業(yè)競(jìng)爭(zhēng)。微軟表示，Aorato將加速提升為用戶提供強(qiáng)大的身份和訪問解決方案的能力，它可以跨越本地和云端，這對(duì)于整體的混合云策略至關(guān)重要。

更廣泛的來說，微軟在企業(yè)安全領(lǐng)域進(jìn)行收購，這一舉動(dòng)是為了確保它能和如今企業(yè)的需求保持一致。安全已經(jīng)成為研究和投資的一個(gè)關(guān)鍵領(lǐng)域，特別是伴隨著IT管理者更難控制的云服務(wù)、BYOD設(shè)備的興起以及應(yīng)用的使用，更不用提挖掘這些東西的數(shù)據(jù)泄露的增加。

Via TC

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。