繼上周的RiskIQ後,微軟周四再宣布收購雲端基礎架構權限管理(Cloud Infrastructure Entitlement Management,CIEM)新創公司CloudKnox,以強化多雲及混合雲的存取管理,建立零信任(zero trust)安全環境。
這項收購是因應企業遠距辦公及在公司上班混合作業模式,且使用愈來愈多雲端服務需求而生。許多服務之間已經能自動協同、交換資料不需人為介入,像是VM及容器,公司員工也從防火牆之外存取公司網路,這也導致服務帳號及用戶擁有的存取特權(privilege)、許可、權限等讓企業曝露在網路攻擊的風險下。一些未列管或私自建立的帳號,或是合法帳號具備過大的存取權限,可能導致小至資訊外洩,大到重要系統被接管,或是勒索軟體加密關鍵資料及檔案。近日多起企業被駭事件突顯攻擊者取得管理不當的存取憑證,即可在網路間橫向移動。這也突顯零信任(zero-trust)安全的重要性,確保應用及用戶權限最小化的存取管理原則。
微軟表示,傳統特權存取管理(privilege access management)及身份治理和管理方案(identity governance and administration)可應付本地部署環境,隨著企業轉型多雲環境,傳統方案已不足以提供全面透通的權限和許可管理,也無法提供多雲或雲端原生環境的身份生命周期管理或治理。
微軟表示,CloudKnox的收購能為Azure Active Directory用戶提供多雲及混合雲環境中的權限管理,使企業清楚了解使用者及應用、作業的存取權限,自動化執行存取政策,確保最小權限的原則。它的機器學習演算法可持續分析以防止可疑活動或帳號。收購進來後,也能和微軟現有安全方案,像是Microsoft 365 Defender、Azure Defender 和Azure Sentinel SIEM產品無縫整合。
這是微軟三個月以來最新一樁安全收購,它在6月及上周分別收購了韌體安全業者ReFirm及威脅情報及攻擊面管理廠商RiskIQ。去年微軟還買下IoT工控安全平臺廠商CyberX。
微軟的Office 365擁有大量企業用戶,促使該公司強化雲端存取安全。一項例子是年初美國發生雲端郵件安全業者Mimecast 被用來借道駭入M365 Exchange。攻擊者利用竊來Mimecast用戶cookies,使用Pass the cookie手法連線驗證、登入Exchange Web Service,繞過後者的多因素驗證(MFA)而劫持用戶MS365 Exchange的信件。
熱門新聞
2024-11-25
2024-11-25
2024-11-25
2024-11-25
2024-11-24
2024-11-22
2024-11-25