Hükümete, Sektöre Özel
Rakipler, Microsoft’un Kimlik Çevresindeki Rekabeti Kısıtladığını Söylüyor. Düzenleyiciler Kabul Edecek mi?
Michael Novinson (MichaelNovinson) •
28 Şubat 2024
Microsoft bir kez daha kendisini antitröst düzenleyicilerinin hedefinde buluyor; bu kez Entra ID kimlik yönetimi ürünüyle ilgili uygulamalar nedeniyle.
Ayrıca bakınız: SASE’yi NDR ile entegre etme: SASE Olgunluğu, Bulut Stratejisi ve Ağ Görünürlüğü
Bilgiler, Avrupa Birliği’nin antitröst yasalarını uygulamaktan sorumlu kurumun, Microsoft’un müşterilerin Seattle bölgesindeki bulut bilişim deviyle rekabet eden güvenlik yazılımı satın almasını engelleyip engellemediğini araştırdığını bildirdi. Avrupa Komisyonu, Bilgi Güvenliği Medya Grubu ile Microsoft’un Azure ürünüyle ilgili çok sayıda şikayet aldığını ve bunları standart prosedürlere göre değerlendirdiğini doğruladı.
The Information’a göre Microsoft, geçen Temmuz ayına kadar Azure Active Directory olarak adlandırılan Entra ID müşterilerinin bunu Okta veya Cloudflare gibi rakip kimlik yönetimi ürünleriyle değiştirmesine izin vermiyor. Reuters Çarşamba günü, düzenleyicilerin Microsoft müşterilerinin Microsoft hizmetlerinde kimlik doğrulaması yapmak için yalnızca rakip güvenlik yazılımlarına güvenip güvenemeyeceklerini veya bu işlev için Entra ID’yi kullanmaları gerekip gerekmediğini anlamak istediklerini bildirdi. Bir Avrupa Komisyonu sözcüsü ISMG’ye, bilgi talepleri göndermek de dahil olmak üzere bir dizi soruşturma yetkisinin bulunduğunu söyledi.
Microsoft yorum talebine yanıt vermedi. Microsoft, Azure Active Directory’nin erişimi sayesinde 2021’de 13,6 milyar dolarlık kimlik ve erişim yönetimi pazarının %23,8’ini kontrol ederken, IDC’ye göre Okta yalnızca %9,2 pazar payıyla açık ara ikinci sırada yer aldı.
Gartner, 2023’te Microsoft’u erişim yönetiminde Okta, IBM, ForgeRock ve Ping Identity ile birlikte lider olarak tanıdı. Son ikisi, her ikisinin de Thoma Bravo tarafından özelleştirilmesinin ardından geçen yıl birleşti. Gartner, Microsoft’u pazar ortalamasının altında fiyatlar sunduğu için övdü; Entra ID, Microsoft 365 ve Azure’un sıkı bir şekilde entegre edilmesi; ve yıldız tehdidi raporlaması ve kimlik tehdidi tespitini yürütmek.
Antitröst araştırmacılarının ikna edici bulabileceği bir bulguda Gartner, Microsoft’u yerleşik alternatif çok faktörlü kimlik doğrulama yöntemlerinde önemli ölçüde özelleştirme gerektirdiği ve harici uyarlanabilir erişim veya ayrıntılı yetkilendirme için Microsoft dışı ürünlerle karmaşık bir entegrasyon sürecine sahip olduğu için eleştirdi. Gartner ayrıca Entra ID’nin belirli erişim yönetimi özelliklerinin daha fazla lisanslama gerektirdiğini ve bunun da kimlik altyapısı saldırılarını durdurmak için ek maliyet getireceğini söyledi.
Microsoft’un İlk Antitröst Rodeosu Değil
Redmond’un güvenlik ürünlerini kurumsal yazılım lisanslarıyla bir araya getirmesi, firmanın 2023’te 20 milyar dolardan fazla siber satış elde etmesine olanak tanıdı ve Microsoft’un pazar gücünü müşterileri güvenlik paketine zorlamak için kullandığını iddia eden düzenleyicilerin ve rakiplerin öfkesini çekti (bkz. : Konsolidasyon Arttıkça Microsoft Güvenlik Satışları 20 Milyar Dolara Ulaştı).
The Information’ın haberine göre, Salesforce’un sahibi olduğu Slack’in, Microsoft’un Teams toplantı yazılımını Office’e ücretsiz olarak dahil ederek rekabeti kısıtladığından şikayet etmesinin ardından Avrupa Birliği, geçen yıl Microsoft’a karşı on yıldan fazla bir süredir ilk antitröst soruşturmasını açtı. Microsoft Ekim ayında Avrupalı müşterilerin Teams uygulaması olmayan bir yazılım paketi için biraz daha düşük bir fiyat ödemesine izin vereceğini açıklamıştı.
ABD Federal Ticaret Komisyonu, Microsoft ve Amazon gibi bulut sunucusu sağlayıcılarının sunucu kiralamalarını diğer yazılım türleriyle nasıl paketlediğini araştırıyor (bkz: ABD FTC, Bulut Sağlayıcı Siber Güvenliği Hakkında Bilgi İstiyor).
Buna yanıt olarak Google ve diğer firmalar FTC’ye, Microsoft’un iş yazılımları alanındaki hakim konumunu, müşterileri kendi güvenlik yazılımlarını ve diğer hizmetlerini kullanmaya teşvik etmek için kullandığını söyledi.
Saf siber güvenlik satıcıları yıllardır Microsoft’a karşı adil olmayan bir mücadeleden şikayet ediyor ve teknoloji devinin güvenlik ürünlerini rakiplerinin fiyat konusunda rekabet etmesini imkansız hale getirecek şekilde güvenlikle ilgili olmayan satın alımlara sattığını savunuyor.
Avrupa’nın Entra ID soruşturması, siber güvenlik sektörünün çok yakından izleyeceği bir konu.