強化零信任安全，微軟再收購CloudKnox

繼上周的RiskIQ後，微軟周四再宣布收購雲端基礎架構權限管理（Cloud Infrastructure Entitlement Management，CIEM）新創公司CloudKnox，以強化多雲及混合雲的存取管理，建立零信任（zero trust）安全環境。

這項收購是因應企業遠距辦公及在公司上班混合作業模式，且使用愈來愈多雲端服務需求而生。許多服務之間已經能自動協同、交換資料不需人為介入，像是VM及容器，公司員工也從防火牆之外存取公司網路，這也導致服務帳號及用戶擁有的存取特權（privilege）、許可、權限等讓企業曝露在網路攻擊的風險下。一些未列管或私自建立的帳號，或是合法帳號具備過大的存取權限，可能導致小至資訊外洩，大到重要系統被接管，或是勒索軟體加密關鍵資料及檔案。近日多起企業被駭事件突顯攻擊者取得管理不當的存取憑證，即可在網路間橫向移動。這也突顯零信任（zero-trust）安全的重要性，確保應用及用戶權限最小化的存取管理原則。

微軟表示，傳統特權存取管理（privilege access management）及身份治理和管理方案（identity governance and administration）可應付本地部署環境，隨著企業轉型多雲環境，傳統方案已不足以提供全面透通的權限和許可管理，也無法提供多雲或雲端原生環境的身份生命周期管理或治理。

微軟表示，CloudKnox的收購能為Azure Active Directory用戶提供多雲及混合雲環境中的權限管理，使企業清楚了解使用者及應用、作業的存取權限，自動化執行存取政策，確保最小權限的原則。它的機器學習演算法可持續分析以防止可疑活動或帳號。收購進來後，也能和微軟現有安全方案，像是Microsoft 365 Defender、Azure Defender 和Azure Sentinel SIEM產品無縫整合。

這是微軟三個月以來最新一樁安全收購，它在6月及上周分別收購了韌體安全業者ReFirm及威脅情報及攻擊面管理廠商RiskIQ。去年微軟還買下IoT工控安全平臺廠商CyberX。

微軟的Office 365擁有大量企業用戶，促使該公司強化雲端存取安全。一項例子是年初美國發生雲端郵件安全業者Mimecast 被用來借道駭入M365 Exchange。攻擊者利用竊來Mimecast用戶cookies，使用Pass the cookie手法連線驗證、登入Exchange Web Service，繞過後者的多因素驗證（MFA）而劫持用戶MS365 Exchange的信件。