Parmi les start-ups de pointe et les leaders mondiaux de la cybersécurité qui se réuniront à Tel-Aviv les 27 et 28 janvier pour la conférence CYBERTECH 2014 , la société israélienne Aorato propose la toute première solution strictement dédiée à Active Directory.
Aorato a développé une solution d’analyse, de surveillance et de démantèlement de toute anomalie au sein de toutes les structures utilisant Active Directory. Le pare-feu d’Aorato est destiné à détecter les comportements suspects concernant l’utilisation d’Active Directory à savoir un annuaire Windows qui stocke toutes les ressources techniques d’une société, service largement utilisé par la majorité des organisations et institutions privées et publiques.
Les tentatives de piratage de ce système contenant souvent des informations précieuses sont de plus en plus fréquentes. Usurper une identité et récupérer un mot de passe peuvent s’avérer être un jeu d’enfant pour les nombreux pirates informatique œuvrant pour des concurrents, des états ou des groupes idéologiques.
C’est là qu’intervient la startup Aorato, créée en 2011 par les frères Idan et Ohad Plotnik et Michael Dolinsky, trois professionnels reconnus de la cybersécurité israélienne .
La solution proposée par cette société analyse de façon minutieuse l’utilisation d’Active Directory, afin de repérer les intrusions hostiles et de contrôler le trafic réseau entre les serveurs et les utilisateurs de l’annuaire. Idan Plotnik, PDG d’Aorato explique: « le Firewall est capable d’apprendre à détecter des comportements anormaux, ceux qui se distinguent des modèles classiques et sont souvent révélateurs d’une attaque. Si des logiciels malveillants volent des données personnelles à l’intérieur du réseau, cet événement est identifié comme une activité anormale ». En outre, le pare-feu reconstitue la chronologie d’attaque afin d’alerter l’équipe de sécurité de l’entreprise.
Selon Idan Plotnik, Aorato aurait pu, par exemple, détecter et stopper les actions d’Edward Snowden, l’informaticien de la NSA à l’origine des révélations sur le programme de cybersurveillance Prism – et accessoirement l’homme le plus recherché par les services secrets américains.
Le Firewall d’Aorato se focalise pour l’instant essentiellement sur la détection d’événements suspects basée sur le comportement, mais la start-up prévoit d’y ajouter des fonctionnalités de blocage. De plus, une dizaine de personnes employées par Aorato travaillent depuis leurs bureaux de Herzliya à la création d’une solution défensive pour les organisations qui n’utiliseraient pas Active Directory.
La startup vient d’annoncer la clôture d’une levée de fond de 10 millions de dollars, associant plusieurs sociétés d’investissement comme Accel Partners, mais aussi des investisseurs individuels parmi lesquels les cofondateurs de Trusteer; Mickey Boodaei et Rakeesh Loonkar.
Source SiliconWadi