L’offre logicielle de gestion des accès et permissions dans le cloud (CIEM) de la jeune société californienne CloudKnox Security va être intégrée au portefeuille de solutions d’identité, de sécurité et de conformité de la firme de Redmond. Le principe de la plateforme récemment acquise est d’attribuer des privilèges précis, limités à un besoin, aux personnes demandant l’accès au système d’information d’une entreprise.
Dans un post de blog, Microsoft indique vouloir ainsi renforcer son approche « zero trust » de la sécurité informatique (c’est-à-dire ‘ne jamais faire confiance’, toujours vérifier). D’après Joy Chick, la personne en charge de l’entité Identité de Microsoft, les utilisateurs d’Azure Active Directory auront désormais accès à « une visibilité granulaire, une surveillance continue et une remédiation automatique des permissions dans des environnements multiclouds et hybrides ».
CloudKnox sera également intégrée à d’autres services de sécurité cloud tels que 365 Defender, Azure Defender, et Azure Sentinel.
Cette acquisition fait suite à deux rachats récents de Microsoft (RiskIQ, ReFirm Labs) dans le domaine de la cybersécurité. Le montant de la transaction n’a pas été divulgué.