Zapora produkowana przez firmę Aorato nosi nazwę Directory Services Application Firewall i chroni serwer Active Directory monitorując bez przerwy szczegółowo ruch sieciowy i wyłapując w nim dostrzeżone anomalie. Mając tak dużą wiedzę na ten temat firma odkryła, że w oprogramowaniu AD istnieje dziura, która pozwala manipulować hasłami i uzyskiwać dostęp do zasobów serwera oraz do różnych świadczonych przez niego usług (także innych niż Active Directory). Niebezpieczne jest przy tym to, że poczynania włamywacza nie są w żaden sposób odnotowywane i rejestrowane w logach.

Microsoft bagatelizuje zagrożenie i nazywa je mało znaczącym oraz twierdzi, że istnieją sposoby na to, aby zablokować możliwość zmiany hasła AD. Firma Aorato nie zgadza się jednak z taką oceną i twierdzi, że sprawa nie jest tak oczywista i serwery świadczące usługi Active Directory nie są jednak bezpieczne, a ewentualnym atakom na nie zapobiega skutecznie produkowana przez nią zapora. Aorato twierdzi przy tym, że produkowana przez nią zapora jest jedną z nielicznych, która potrafi blokować ataki typu Pass-the-Hash (PtH) i Pass-the-Ticket (PtT). Być może jest to auto-reklama, ale fakt iż Microsoft chce przejąć firmę Aorato, może świadczyć o czymś innym.

Premiera zaprojektowanej przez firmę Aorato zapory miała miejsce w styczniu tego roku. Rozwiązanie może być wdrażane w postaci dedykowanego do tego celu urządzenia lub wirtualnej maszyny VMware albo Hyper-V.