微軟正式收購網路安全公司 RiskIQ,傳交易額超過 5 億美元

作者 | 發布日期 2021 年 07 月 14 日 10:33 | 分類 Microsoft , 網路 , 資訊安全 Telegram share ! follow us in feedly


塵埃落定,近日有外媒報導稱微軟將收購網路安全公司 RiskIQ,12 日晚間微軟官方證實。

儘管微軟並未披露收購具體金額,但彭博社消息稱,微軟為RiskIQ支付超過5億美元。

成立於2009年的RiskIQ總部位於舊金山,擁有200多名員工,是網路安全服務技術供應商,曾以發布網路犯罪年度報告《Evil Internet Minute》在網路安全業聲名鵲起。目前主要客戶有BMW、美國郵政服務、Facebook和美國運通等。

Crunchbase數據顯示,RiskIQ過往融資8,300萬美元,投資者包括Summit Partners和Battery Ventures等風投機構。

The Verge報導,RiskIQ會提供管理工具和網路威脅情報收集,基於雲端RiskIQ軟體可檢測跨網路和設備的安全問題,以應付微軟雲端服務、本地服務器和供應鏈等遭遇的網路攻擊。

RiskIQ重點產品之一是Illuminate,結合十餘年間收集的PB級外部網路數據,蒐集匯總網路安全威脅的蛛絲馬跡,為安全團隊提供網路攻擊360度圖。系統適用微軟Azure(也包括其他雲端服務如AWS),也適用本地基礎設施。

對如何將RiskIQ整合到自己的安全產品,微軟尚未制定詳細計劃,但The Verge認為微軟最終會在Microsoft 365 Defender、Microsoft Azure Defender和Microsoft Azure Sentinel使用RiskIQ軟體。

微軟雲安全副總裁Eric Doerr表示:「RiskIQ已建立強大的客戶群和安全專業人士社群,我們將繼續支持、培養和發展。RiskIQ技術和團隊將成為微軟安全產品組合的有力補充,將全力共同服務客戶。」

CNBC則稱,微軟1月曾表示,過去12個月獲得超過100億美元安全收入,同期相比增長超過40%,快於其他部門。除了提升微軟自身的網路安全防禦能力,相信這筆交易也可幫助微軟擴大安全業務。

近期微軟在網路安全領域收購動作頻頻。今年6月微軟收購物聯網安全公司ReFirm Labs,同樣未披露收購金額。微軟表示,有3,500名員工在微軟負責網路安全工作,幫助保護服務器和物聯網設備避免遭攻擊。

業界認為收購原因之一,是今年以來頻發的勒索軟體攻擊。之前電腦製造商宏碁就遇上REvil勒索軟體攻擊;另外駭客利用Kaseya公司的IT管理軟體的多個未知漏洞發動大規模勒索軟體攻擊。

今年3月,微軟表示企業和政府數據中心的Exchange Server郵件和行事曆軟體有漏洞,甚至為2010版Exchange提供修補程式。業界人士指出,「這意味攻擊者利用的漏洞已在Microsoft Exchange Server代碼庫存在十幾年。」

上週策劃SolarWinds供應鏈攻擊的駭客組織Nobelium入侵微軟員工的電腦,並利用員工權限對客戶開展針對性攻擊。

微軟雖提供Windows系統和雲端等產品網路安全服務,但頻繁的網路攻擊使微軟不得不提升防護能力。據悉微軟已增加人手尋找系統漏洞,同時還營運微軟威脅情報中心(Microsoft Threat Intelligence Center)實驗室,密切追蹤國際駭客動向。

(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)