0
塵埃落定,近日有外媒報道稱微軟將收購網絡安全公司RiskIQ,這一消息在北京時間昨日晚間得到了微軟的官宣。
盡管微軟并未披露這筆收購的具體金額,但彭博社消息稱,微軟為RiskIQ支付了超過5億美元。
成立于2009年的RiskIQ,總部位于舊金山,擁有 200 多名員工,是一家網絡安全服務技術供應商,曾以發布互聯網犯罪年度報告“Evil Internet Minute”,而在網絡安全行業聲名鵲起。目前主要客戶有寶馬、美國郵政服務、Facebook 和美國運通等。
Crunchbase數據顯示,這家公司過往已融資8300萬美元,投資者包括Summit Partners和Battery Ventures等風投機構。
據The Verge報道,RiskIQ會提供管理工具和網絡威脅情報收集,基于云的RiskIQ軟件可檢測跨網絡和設備的安全問題,以應對微軟的云服務、本地服務器和供應鏈等方方面面所遭遇的網絡攻擊。
RiskIQ 的重點產品之一是Illuminate,結合十余年間收集的PB級外部互聯網數據,可以搜集匯總網絡安全威脅的蛛絲馬跡,為安全團隊提供網絡攻擊的360度視圖。這一系統適用于微軟的Azure(也包括其他云服務,比如AWS),也適用于本地基礎設施。
不過,對于如何將RiskIQ集成到自己的安全產品里,微軟尚未制定詳細計劃,但The Verge認為微軟最終肯定會在 Microsoft 365 Defender、Microsoft Azure Defender 和 Microsoft Azure Sentinel 中使用 RiskIQ 的軟件。
微軟云安全副總裁Eric Doerr 表示:“RiskIQ 已經建立了強大的客戶群和安全專業人士社區,我們將繼續支持、培養和發展他們。RiskIQ 的技術和團隊將成為我們安全產品組合的有力補充,未來可以更好地我們的共同客戶服務。”
CNBC則稱,微軟在今年一月份曾經表示,它在過去12個月中獲得了超過100億美元的安全收入,同比增長超過 40%,增長速度快于其他部門。除了提升微軟自身的網絡安全防御能力,相信這筆交易也可以幫助微軟擴大其安全業務。
值得一提的是,近期微軟在網絡安全領域,收購動作頻頻。今年6月,微軟就收購了物聯網安全公司ReFirm Labs,同樣未披露收購金額。微軟在這項交易中表示,目前已有3500名員工在微軟負責網絡安全工作,幫助保護服務器和物聯網設備避免被攻擊。
業界認為,這些收購的原因之一,是今年以來頻發的勒索軟件攻擊。此前全球知名電腦制造商宏碁就遭遇了REvil勒索軟件攻擊;有黑客利用Kaseya公司的IT管理軟件的多個未知漏洞發動了大規模勒索軟件攻擊。
今年3月,微軟表示用于企業和政府數據中心的 Exchange Server 郵件和日歷軟件存在漏洞,甚至為2010版Exchange提供了補丁。有業內人士指出,“這意味著攻擊者利用的漏洞已在Microsoft Exchange Server 代碼庫中存在了十幾年。”
就在上周,策劃SolarWinds供應鏈攻擊的黑客組織Nobelium入侵了一名微軟工作人員的電腦,并利用員工權限,對微軟的客戶開展了針對性的攻擊。
一直以來,微軟向Windows系統和微軟云等產品提供網絡安全服務,但高發的網絡攻擊使得微軟不得不提升自身的防御能力。據悉微軟已經增加人手,用于尋找系統漏洞,同時還運營著微軟威脅情報中心(Microsoft Threat Intelligence Center)的實驗室,密切跟蹤國際黑客動向。
雷鋒網編譯,參考來源:The Verge,CNBC
雷鋒網雷鋒網雷鋒網
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
