Le 21 juillet, Microsoft a annoncé dans un billet de blog avoir acquis la start-up CloudKnox, spécialisée dans la sécurité cloud. Le montant de l’opération n’a pas été révélé. L’objectif de ce rachat est d’aider la firme de Redmond à “protéger tous les utilisateurs et toutes les ressources de manière cohérente dans les environnements multicloud et cloud hybride”.

CloudKnox Security, une entreprise de référence dans la sécurité cloud

Créée en 2015, CloudKnox est spécialisée dans la Gestion des Identités et des Accès (GIA). Concrètement, cela permet de gérer automatiquement les droits d’accès au système d’information d’une entreprise. La start-up aide à prévenir les failles de sécurité, et à réduire les risques qui y sont liés.

interface cloudknox security

CloudKnox Security est spécialisée dans la Gestion des Identités et des Accès (GIA). Crédit : CloudKnox

L’année dernière, la firme a levé 12 millions de dollars, destinés à rendre ses produits plus innovants. Parmi eux, une technologie qui offre une visibilité totale sur les accès, et permet de gérer les identités en temps réel à travers n’importe quelle infrastructure cloud. Cela permet de réagir rapidement lorsqu’une faille est détectée.

Une nouvelle acquisition clé pour Microsoft

Avec ce rachat, Microsoft vise à offrir aux clients d’Azure Active Directory, son propre service de GIA basé sur le cloud, "une visibilité granulaire, une surveillance continue et une correction automatisée pour les environnements hybrides et multi-cloud", indique Joy Chik, vice-présidente de la division Identity chez Microsoft, dans un billet de blog. Par ailleurs, Microsoft intégrera CloudKnox à ses autres services de sécurité cloud, dont 365 Defender, Azure Defender, et Azure Sentinel.

"Les solutions traditionnelles de gestion des accès privilégiés et de gouvernance et d'administration des identités sont bien adaptées aux environnements sur site, mais elles ne fournissent pas la visibilité de bout en bout nécessaire pour les droits et autorisations multi-cloud", explique Joy Chik. C’est pourquoi la cybersécurité devient progressivement une priorité majeure pour de nombreuses sociétés, à mesure que les cyberattaques se répètent. En 2020, l’attaque contre le fournisseur de logiciels SolarWinds a touché plus de 18 000 clients, dont Microsoft. Plus récemment, l’entreprise a été pointée du doigt à cause de l’importante faille de sécurité dans les serveurs de Microsoft Exchange.

Ainsi, le rachat de CloudKnox Security s’inscrit dans la logique de la firme de Redmond, qui, dernièrement, tente de renforcer sa sécurité. L’année dernière, elle avait mis la main sur la plateforme de protection des systèmes de contrôle industriels Cyber X. Plus récemment, elle s’est offert ReFirm Labs et RiskIQ, des références dans le domaine de la cybersécurité.