微软收购云安全商Aorato，称其服务可杜绝“斯诺登事件”再发生

微软日前证实已收购了Aorato。后者是由以色列国防军退伍军人共同创立的以色列安全问题解决方案提供商，直到今年年初以来一直都低调而不为人知。Aorato重点关注企业混合环境云服务的安全管理，并利用机器学习来检测可疑的模块的入侵。

尽管关于这场交易的具体数字还不得而知，消息人士透露这笔交易约为2亿美元。

微软公司负责云服务和企业营销的副总裁Takeshi Numoto在他的一篇博客文章中指出，微软将在此次交易中加强其身份识别解决方案 。

“收购了Aorato，我们将能够更好地为客户在本地与云端提供强大的身份认证和访问解决方案，这也是我们整体混合云战略的重中之重。”

对于微软与更为宽广的企业市场来说，此次交易会呈现出几个不同的趋势。

长期以来，微软一直在加强提供给企业用户的服务，并且希望借此发展该垂直领域。微软对此的重视也引出了一个问题，那就是微软是否会与该领域的Okta及其他公司进行更直接的竞争。

从更广泛的层面上来说，微软此次在企业安全领域的收购是为了确保它与如今企业的需求保持一致。安全已经成为了云技术研究和投资的重点领域——特别是随着云服务、BYOD设备和应用程序使用的兴起，IT管理员会更加难管理这些东西；更不用说所有这些设备上越来越多的数据泄露了。

2014年1月，Aorato带着一款专注于微软用户的产终于在聚光灯下现身：该公司已经开发出了针对微软Active Directory服务的行为监控防火墙。

目前大约95%的组织使用着Active Directory服务，因此，这虽然听起来像是一个专注于微软平台相关的解决方案，但它的覆盖面更为广泛。

在本质上，Aorato的解决方案监视员工“准入通行指令”的可疑用法，包括多重猜测性尝试。

在备受关注的Active Directory外泄事件包括Night Dragon以及最近安全公司Bit9和RSA发生的泄露中，都是攻击者窃取了正式员工的凭证。Conficker蠕虫试图通过猜测保存在Active Directory中的密码来窃取用户凭证。

Aorato联合创始人兼CEO Idan Plotnik在采访中指出，尽管基于Active Directory的服务是一个逻辑出发点，但随着时间的推移，Aorato将会涵盖所有系统。他声称，即使如此，诸如在NSA发生的数据泄露也可以被Aorato的早期产品检测到。

“据说斯诺登曾用同事的密码来访问敏感文档，”他告诉我，“即使用户行为看起来是合法的，Aorato也会检测到同样账户的可疑或异常行为。”

在被收购之前，Aorato已融资1100万美元。投资Aorato的人包括Accel，Trusteer的联合创始人Mickey Boodaei和Rakesh Loonkar，Eric Schmidt创办的Innovation Endeavors，以及Glilot Capital Partners。