傳微軟2億美元收購以色列網絡安全公司Aorato
責編:admin |2014-07-16 10:38:10據《華爾街日報》報道,知情人士透露,微軟正在與以色列網絡安全創業公司Aorato展開收購談判,交易價值可能在2億美元左右,并有望在未來兩個月內完成。微軟拒絕對此置評,Aorato也尚未發表回應。
Aorato 2011年由以色列國防軍技術部門的老兵創立,該公司開發和銷售的軟件基于行為的目錄服務應用防火墻DAF(behavior-based Directory Services Application Firewall)。通俗說就是針對微軟AD服務(Active Directory services)的行為監控防火墻。
Aorato是一間以色列/紐約的網絡安全公司,上周從Accel、Mickey Boodaei、Rakesh Loonkar、 Innovation Endeavors和Glilot Capital Partners處獲得1000千萬投資。號稱可以防護諸如Night Dragon發起的APT攻擊,避免RSA和Bit9公司最近的信息泄露。可以監控企業IT系統中央通訊組件的訪問情況,據此判斷是否出現了未經授權的活動。
AD服務可能有約95%的企業組織都有使用。而Aorato的這個服務似乎就是針對微軟的一個基于平臺的解決方案。據介紹它甚至可以監控到使用員工認證信息的可疑行為,包括多次猜測的嘗試。其實Aorato嘗試去解決的這個AD安全問題在業界都已經有過一些血淋淋的教訓了。
比方說,APT攻擊里面,夜龍行動Night Dragon,Bit9和RSA遭入侵事件里面,攻擊者都竊取了合法員工的認證信息。又比方說,Conficker蠕蟲病毒,就以竊取用戶認證信息而聞名,而這個認證信息正是被Conficker蠕蟲病毒試圖通過猜解獲取存儲在AD里的員工密碼信息。
甚至“斯諾登曾經報告過用同事的密碼去訪問到敏感的文件”。而Aorato的CEO Idan Plotnik說,對于這種情況,他們也有辦法可以防御。他說“即使用戶的活動看上去是合法的,但是同樣一個帳號實際上在場景背后會顯示出可疑或者不正常的行為”。
Aorato的軟件會記錄多名授權用戶的正常使用形態,并借此標記異常滲透行為和未經授權的活動。
該公司最近結束了一輪1000萬美元的投資,由Accel Partners和Innovation Endeavors領投。該公司的其他投資者還包括以色列風險投資公司Glilot Capital以及以色列信息安全公司Trusteer的創始人——該公司2013年被IBM以6.5億美元的價格收購。
Aorato聯合創始人兼CEO伊丹·普洛特尼克(Idan Plotnik)還創辦了一家名為Foreity的公司,專門充當微軟的轉包商。Aorato兩周前宣布,該公司已經加盟了“微軟主動保護項目”(Microsoft Active Protections Program),使之可以在微軟發布安全更新前提前了解漏洞信息。
根據Aorato的官方消息,NICE Systems和Trusteer都是該公司的客戶。