Microsoft devrait acquérir la firme de sécurité de cloud israélienne Adallom, ce qui élève le nombre d’acquisitions de Microsoft à dix en Israël, a affirmé lundi un quotidien.

Selon le quotidien hébreu Calcalist, l’accord pour acquérir la start-up israélienne coûtera à Microsoft 320 000 000 de dollars. Aucune des deux entreprises n’ont répondu favorablement aux demandes de commentaires.

Selon l’article, Adallom, basé à Tel Aviv, avec actuellement environ 60 employés, continuera à opérer en Israël et se développera pour devenir le siège de Microsoft du développement en cyber-sécurité en Israël.

Si le montant de l’achat rapporté est correct, il s’agirait du montant le plus élevé payé par Microsoft jamais pour une entreprise de technologie israélienne, et placerait Adallom parmi les 25 plus grandes acquisitions faites par Microsoft. Le géant du logiciel a fait 179 acquisitions depuis 1987.

Le produit d’Adallom est conçu pour prévenir de l’utilisation abusive des logiciels en tant que service (Saas) au sein des entreprises en gardant un œil sur la façon dont ils sont utilisés.

La clé pour la sécurité des données SaaS, tels que les systèmes de messagerie et de messagerie d’entreprise, est de veiller à ce que non seulement les données elles-mêmes soient sans danger mais aussi qu’elles soient utilisées d’une manière légitime, même par les employés de l’entreprise, a déclaré Ami Luttwak, co-fondateur et le directeur technique d’Adallom,

« Les vendeurs sauvegardent leurs contacts, les programmeurs sauvegardent leurs fragments de code et leurs documents, la finance a ses feuilles de calcul avec des macros personnalisées, et ainsi de suite », a-t-il expliqué dans une récente interview.

« La copie de données est seulement le ‘premier saut’ dans le problème, et l’on peut considérer que ceux qui partagent des accréditations effectuent un ‘second saut’ face à une ‘menace de l’intérieur’. Je pense que nous savons combien il est dangereux que les employés partagent leurs mots de passe avec d’autres collègues ».

Veiller à ce que les identifiants de connexion soient utilisés correctement est une partie importante du système de sécurité d’Adallom, a poursuivi Luttwak.

Si un utilisateur se connecte à leur messagerie de New York, par exemple, le système prend note de sa connexion – et s’il apparaît que le même utilisateur tente d’accéder à des dossiers des clients à partir d’une adresse IP à Londres, juste une heure plus tard, il peut alerter les administrateurs que quelque chose ne tourne pas rond : deux personnes différentes utilisent le même compte pour accéder aux données.

L’un d’eux pourrait être un utilisateur légitime mais l’autre pourrait ne pas l’être et pourrait être en train d’utiliser des identifiants « empruntés » ou qu’il aurait même volés à l’utilisateur légitime.

Ami Luttwak (Crédit : Autorisation)

Ami Luttwak (Crédit : Autorisation)

Le système garde un œil sur beaucoup d’autres questions de sécurité aussi. Si un utilisateur lit ou télécharge en général trois à cinq documents techniques par jour ; le système d’Adallom enverra une alerte s’il voit l’utilisateur télécharger des centaines de documents ; peut-être que cet employé envisage de démissionner ce jour-là et prend avec lui certaines données en « souvenir » avant de partir.

Si le système constate qu’il y a beaucoup d’activités du navigateur et beaucoup de demandes d’accès, cela pourrait être la preuve de la présence d’un logiciel malveillant installé sur le périphérique de l’utilisateur qui aspire les données en même temps qu’elles sont téléchargées par l’employé. L’alerte permettra aux administrateurs de bloquer rapidement les privilèges d’accès de cet utilisateur.

Tandis que le système construit un profil d’utilisateur, Adallom est en mesure de parfaire sa compréhension de la façon dont un utilisateur interagit avec les comptes d’une entreprise en mode SaaS.

« En apprenant comment chaque utilisateur interagit avec chaque application SaaS, nous avons réalisé que nous pourrions développer un modèle de comportement qui nous alerterait, et nos clients, lorsque l’utilisateur a agi d’une manière contraire à la manière dont ils agissent habituellement », explique l’entreprise.

« Ce modèle nous permet de savoir avec une grande certitude à quel moment les comptes d’utilisateurs ont été compromis, et d’arrêter les comportements malveillants immédiatement. Il nous permet également de comprendre l’information heuristique qui pourrait ensuite être agrégée pour protéger tous les clients. »

Le système peut examiner plus de 70 variables pour définir la ligne de base d’une utilisation normale d’une entreprise.

Le système, a déclaré la société, peut examiner plus de 70 variables pour définir la ligne de base de l’utilisation normale d’une entreprise.

Adallom – dont le nom signifie « jusqu’ici » en hébreu, pour montrer les limites de la sécurité informatique et la façon dont la technologie de la société va au-delà de ce périmètre – a été créé en 2011 par Luttwak, Assaf Rappaport, et Roy Reznik, qui ont tous les trois servi dans le corps des renseignements (« unité 8200 »), et est depuis devenu une entreprise de solutions à laquelle des entreprises comme HP, SAP, FireEye, LinkedIn, Pixar, Netflix et beaucoup d’autres s’adressent.

Adallom a des solutions spécifiques pour les services SaaS cloud comme Google Docs, Office365 et Salesforce.com.

« La liberté acquise grâce aux applications SaaS a introduit un nouveau vecteur de menace par le biais de myriade d’attaques modernes destinées aux interactions humaines avec les applications SaaS », a déclaré le PDG de l’entreprise Rappaport.

« Adallom comble cette lacune, la prévention des attaques en aidant les organisations à étendre leur visibilité, la conformité et la sécurité au SaaS et des services de cloud ».