尘埃落定,近日有外媒报导称微软将收购网络安全公司 RiskIQ,12 日晚间微软官方证实。
尽管微软并未披露收购具体金额,但彭博社消息称,微软为RiskIQ支付超过5亿美元。
成立于2009年的RiskIQ总部位于旧金山,拥有200多名员工,是网络安全服务技术供应商,曾以发布网络犯罪年度报告《Evil Internet Minute》在网络安全业声名鹊起。目前主要客户有BMW、美国邮政服务、Facebook和美国运通等。
Crunchbase数据显示,RiskIQ过往融资8,300万美元,投资者包括Summit Partners和Battery Ventures等风投机构。
The Verge报导,RiskIQ会提供管理工具和网络威胁情报收集,基于云端RiskIQ软件可检测跨网络和设备的安全问题,以应付微软云端服务、本地服务器和供应链等遭遇的网络攻击。
RiskIQ重点产品之一是Illuminate,结合十余年间收集的PB级外部网络数据,搜集汇总网络安全威胁的蛛丝马迹,为安全团队提供网络攻击360度图。系统适用微软Azure(也包括其他云端服务如AWS),也适用本地基础设施。
对如何将RiskIQ整合到自己的安全产品,微软尚未制定详细计划,但The Verge认为微软最终会在Microsoft 365 Defender、Microsoft Azure Defender和Microsoft Azure Sentinel使用RiskIQ软件。
微软云安全副总裁Eric Doerr表示:“RiskIQ已建立强大的客户群和安全专业人士社群,我们将继续支持、培养和发展。RiskIQ技术和团队将成为微软安全产品组合的有力补充,将全力共同服务客户。”
CNBC则称,微软1月曾表示,过去12个月获得超过100亿美元安全收入,同期相比增长超过40%,快于其他部门。除了提升微软自身的网络安全防御能力,相信这笔交易也可帮助微软扩大安全业务。
近期微软在网络安全领域收购动作频频。今年6月微软收购物联网安全公司ReFirm Labs,同样未披露收购金额。微软表示,有3,500名员工在微软负责网络安全工作,帮助保护服务器和物联网设备避免遭攻击。
业界认为收购原因之一,是今年以来频发的勒索软件攻击。之前电脑制造商宏碁就遇上REvil勒索软件攻击;另外骇客利用Kaseya公司的IT管理软件的多个未知漏洞发动大规模勒索软件攻击。
今年3月,微软表示企业和-数据中心的Exchange Server邮件和行事历软件有漏洞,甚至为2010版Exchange提供修补程式。业界人士指出,“这意味攻击者利用的漏洞已在Microsoft Exchange Server代码库存在十几年。”
上周策划SolarWinds供应链攻击的骇客组织Nobelium入侵微软员工的电脑,并利用员工权限对客户开展针对性攻击。
微软虽提供Windows系统和云端等产品网络安全服务,但频繁的网络攻击使微软不得不提升防护能力。据悉微软已增加人手寻找系统漏洞,同时还营运微软威胁情报中心(Microsoft Threat Intelligence Center)实验室,密切追踪国际骇客动向。
(本文由 雷锋网 授权转载;首图来源:shutterstock)
