Microsoft adquiere CloudKnox Security

Después de ReFirm Labs y RiskIQ, Microsoft realiza otra adquisición para mejorar la seguridad de su infraestructura en la nube

Microsoft anunció la adquisición de CloudKnox Security, proveedor de soluciones de gestión de derechos de infraestructura en la nube (CIEM). Según lo señalado, CloudKnox ofrece una visibilidad completa del acceso privilegiado.

"Ayuda a las organizaciones a ajustar los permisos y a aplicar sistemáticamente los principios de mínimos privilegios para reducir el riesgo, y emplea análisis continuos para ayudar a prevenir las brechas de seguridad y garantizar el cumplimiento. Esto refuerza nuestro enfoque integral de la seguridad en la nube”, sostuvo Joy Chik, vicepresidente corporativo de Microsoft Identity, en una entrada de blog.

El ejecutivo anotó que, a medida que las organizaciones se adaptan al trabajo híbrido y se despliegan cada vez más servicios en la nube, proliferan nuevas entidades de servicio que colaboran e intercambian datos sin interacción humana, como las máquinas virtuales y los contenedores.

"El crecimiento de estas cuentas e identidades de servicio y sus crecientes volúmenes de permisos, privilegios y derechos expone a las organizaciones a nuevos vectores de ataque. Si se dejan en puntos ciegos o no se controlan, estos permisos dejan los sistemas críticos de la empresa abiertos a la infiltración y la interrupción. Las infracciones de alto perfil demuestran la rapidez con la que los malos actores pueden moverse lateralmente explotando credenciales privilegiadas malversadas”.

La adquisición de CloudKnox, añadió, permite a los clientes de Microsoft Azure Active Directory disponer de una visibilidad granular, una supervisión continua y una corrección automatizada para los permisos híbridos y multi-nube. "Nos comprometemos a proporcionar a nuestros clientes una gestión unificada de los accesos privilegiados, el gobierno de las identidades y la gestión de los derechos”, indicó Chik, señalando que estos incluyen:

• Aplicación automatizada y simplificada de la política de acceso en una plataforma integrada multi-nube para todas las identidades humanas y de carga de trabajo.
• Amplia gama de detecciones de anomalías basadas en el aprendizaje automático de alta precisión.
• Integración con otros servicios de seguridad en la nube de Microsoft, como Microsoft 365 Defender, Azure Defender y Azure Sentinel.

"Nuestra adquisición de CloudKnox, al igual que nuestros recientes anuncios de adquisición de RiskIQ y ReFirm Labs, muestra nuestro enfoque y ejecución en la adquisición, integración y expansión de las defensas más fuertes para nuestros clientes -desde el chip hasta la nube. Microsoft se encuentra en una posición única para ayudar a potenciar y defender el futuro del trabajo híbrido y los entornos multi-nube, proporcionando la visibilidad, el control y la supervisión esenciales que exige Zero Trust”, finalizó el ejecutivo.