Microsoft reforça segurança de identidade com aquisição da CloudKnox Security

Microsoft adquire a CloudKnox para oferecer acesso privilegiado unificado e gestão de direitos à cloud.

Microsoft anunciou, nesta quarta-feira (21), a compra da CloudKnox Security, empresa especializada em Cloud Infrastructure Entitlement Management (CIEM). A CloudKnox oferece visibilidade completa de acesso privilegiado, auxiliando as organizações a empregar analytics contínuas para ajudar a prevenir violações de segurança e garantir a conformidade.

“Como a modernização de TI geralmente abrange várias soluções cloud, a segurança e a identidade da cloud são prioridade para a maioria de nossos clientes. A segurança de identidade moderna precisa proteger todos os utilizadores e recursos de forma consistente em ambientes com várias soluções cloud e cloud híbrida. Hoje, a Microsoft está a a dar um passo significativo em direção a este objetivo com a aquisição da CloudKnox Security (…)”, escreveu no blog da empresa, Joy Chik, vice-presidente, da Microsoft Identity.

À medida que mais organizações optam pelo trabalho híbrido e adotam mais serviços cloud, novas entidades de serviço que colaboram e trocam dados sem interação humana proliferam. O crescimento destas contas e identidades de serviço e volumes de permissões e privilégios expõem as empresas a novos vetores de ataque. A aquisição da CloudKnox vai ao encontro desta tendência, segundo Chik.

Além disso, a executiva complementa que as soluções tradicionais de Gestão de Acesso Privilegiado e Governança e Administração de Identidade são adequadas para ambientes locais, no entanto, “não fornecem a visibilidade ponta a ponta necessária para direitos e permissões de várias nuvens”. A aquisição da CloudKnox permite que os clientes do Microsoft Azure Active Directory tenham visibilidade granular, monitorização contínua e remediação automatizada para permissões híbridas e de várias nuvens.

Com esta aquisição, a empresa promete oferecer gestão de acesso privilegiado unificado, governança de identidade e gestão de direitos, incluindo: aplicação de política de acesso automatizada e simplificada numa plataforma integrada de várias nuvens para todas as identidades humanas e de carga de trabalho; uma ampla gama de detecções de anomalias baseadas em machine learning de alta precisão e habilitação de sinal; integração perfeita com outros serviços de segurança em nuvem da Microsoft, incluindo Microsoft 365 Defender, Azure Defender e Azure Sentinel.

Em janeiro deste ano, Chik chegou a anunciar as cinco prioridades de identidade da Microsoft, enfatizando a importância de uma abordagem de segurança Zero Trust. Desde então, a gigante de tecnologia tem investido na aquisição de empresas de segurança, como a RiskIQ e ReFirm Labs.

“ A nossa aquisição da CloudKnox (…) mostra o nosso foco e execução na aquisição, integração e expansão das defesas mais fortes para nossos clientes – do chip à cloud – apoiado por mais de 3.500 defensores na Microsoft e mais de oito triliões de sinais de segurança que processamos todos os dias. A Microsoft está posicionada de forma única para ajudar a fortalecer e defender o futuro do trabalho híbrido e dos ambientes de várias nuvens, fornecendo visibilidade, controle e monitorização essenciais das demandas de Zero Trust”, destacou Chik