Microsoft veut unifier la gestion des privilèges dans le cloud

Microsoft vient d’annoncer le rachat de CloudKnox. Dans un billet de blog, Joy Chick, vice-président corporate de l’éditeur en charge de sa division Identité, explique que cette opération vise les clients d’Azure Active Directory (AD) pour leur fournir « une visibilité granulaire, une supervision continue et une remédiation automatique des permissions pour le multicloud et le cloud hybride ».

Pour mémoire, CloudKnox a été fondé en 2015 par Balajo Parimi et Rao Cherukuri. Le premier est un ancien de VMware. Le second, passé depuis à un autre projet, la jeune pousse Device Authority, spécialisée dans l’IAM et l’identité des objets connectés, avait précédemment fondé Perspica, racheté par Cisco AppDynamics.

Avec CloudKnox, ils ont cherché à développer une plateforme de gestion consolidée du cycle de vie des identités au travers des infrastructures de cloud privées et publiques. La plateforme supporte historiquement les environnements VMware, AWS, Azure, et GCP, en plus de développements à façon, sur demande. L’objectif principal est de permettre l’attribution de privilèges précis, limités à un besoin. 

Il y a deux ans, CloudKnox a enrichi sa plateforme de fonctionnalités d’attribution de privilèges à la demande – et surtout, à la volée –, de remédiation automatique – pour supprimer régulièrement et automatiquement les privilèges inutilisés accordés à des entités non humaines – ainsi qu’une autre de détection des anomalies assurant la création de profils de risque pour les utilisateurs et les ressources, en fonction des données obtenues par son module de gestion des risques.

Depuis sa création, CloudKnox Security a levé près de 23 M$. Les modalités financières du rachat n’ont pas été précisées.