Selon Idan Plotnik, CEO et cofondateur d'Aorato, « la grande majorité des entreprises qui utilisent Active Directory s'en servent spécifiquement pour gérer les authentifications et les autorisations dans un réseau Windows, mais également pour traiter les demandes associées à des services cloud et mobiles ». Le Directory Services Application Firewall développé par la start-up est destiné à stopper les attaques visant Active Directory, mais aussi à contrôler le trafic réseau entre les serveurs Active Directory et les utilisateurs.
Le pare-feu mis au point par Aorato sera livré le mois prochain, soit sous forme d'appliance ou de machine virtuelle pour VMware ou Hyper-V. « Le Firewall est capable d'apprendre à détecter des comportements anormaux, ceux qui se distinguent des modèles classiques et sont souvent révélateur d'une attaque », a expliqué le CEO d'Aorato. « Si des logiciels malveillants volent des données personnelles à l'intérieur du réseau, cet événement est identifié comme une activité anormale », a-t-il ajouté. Le pare-feu surveille les mots de passe ou l'usage éventuel de Kerberos pour identifier les attaques possibles. Il reconstitue la chronologie d'attaque afin d'alerter l'équipe de sécurité de l'entreprise. Selon Aorato, plus d'une dizaine de clients testent actuellement sa solution en version bêta privée.
Une solution dédiée à Active Directory
Selon Idan Plotnik, « on trouve de nombreux produits de détection d'anomalies sur le marché, mais, celle d'Aorato est la première solution strictement dédiée à Active Directory ». Aujourd'hui, le Firewal d'Aorato est focalisé sur la détection d'événements suspects basée sur le comportement, mais la start-up prévoit d'y ajouter des fonctionnalités de blocage.
Bien que basée en Israël, Aorato a établi son siège social à New York. La start-up a levé 10 millions de dollars de financement auprès de plusieurs entreprises d'investissement dont Accel Partners, mais aussi auprès d'investisseurs individuels comme Rakeesh Loonkar (cofondateur de Trusteer), Mickey Boodaei (cofondateur de Imperva et Trusteer), Innovation Endeavors et Glilot Capital Partners. Idan Plotnik, qui occupé plusieurs fonctions dans différentes entreprises de sécurité a créé Aorato avec son frère Ohad Plotnik, en tant que vice-président des services professionnels, et Michael Dolinsky, au poste de vice-président de la recherche et du développement.