2min

Tags in dit artikel

,

Microsoft neemt de startup CloudKnox Security over om cloudomgevingen te beschermen tegen mogelijke inbreuken. CloudKnox levert hiervoor technologie die het ontvreemden van toegangsgegevens tot de omgevingen en onderliggende bronnen moet voorkomen.

Met de overname van CloudKnox -waarvan de financiële details niet bekend zijn gemaakt- krijgt de techgigant een specialist in handen op het gebied van bescherming van toegangsgegevens, zoals logins en wachtwoorden, van cloudomgevingen. Hiermee wordt voorkomen dat hackers toegang krijgen tot de private, hybrid of public cloudomgevingen van slachtoffers en daar hun schadelijke werk kunnen doen.

Functionaliteit CloudKnox-platform

Het platform van CloudKnox scant de public cloudomgeving van een bedrijf om alle actieve gebruikersaccounts te vinden. Vervolgens worden de ongebruikte accounts in kaart gebracht die bedrijven moeten verwijderen voor het voorkomen van hackaanvallen. Hoe minder kwetsbare accounts een bedrijf heeft, hoe kleiner het aanvalsoppervlak en de kans op het ontvreemden van login-gegevens voor het verkrijgen van toegang.

CloudKnox detecteert ook wanneer een gebruikersaccount toegang heeft tot meerdere onderdelen van een cloudomgeving dan strikt nodig is. Beheerders kunnen deze extra toegangsmogelijkheden beperken tot met meest noodzakelijke. Dit beperkt in geval van een succesvolle hack de hoeveelheid data die kan worden buitgemaakt.

Toegangspermissies in cloudbronnen

Microsoft krijgt met de overname van CloudKnox ook meer functionaliteit voor het beheren van de toegangspermissies van de cloudbronnen zelf. De technologie maakt het onder meer mogelijk op detailniveau te bepalen welke virtuele machines, scripts, serverless functies en andere toegang krijgen tot API’s of andere cloudbronnen. Ook kan de technologie weer helpen onnodige en te uitgebreide toegangspermissies helpen te verwijderen.

Integratie in Azure Active Directory

Het platform van CloudKnox wordt geïntegreerd in de Azure Active Directory-dienst van de techgigant. Naast het boosten van de mogelijkheden van de verschillende Microsoft cloudomgevingen, kan de tool ook worden ingezet voor andere cloudomgevingen. Het platform van CloudKnox ondersteunt hiervoor onder meer de public cloudomgevingen van Google Cloud en AWS.