微軟正式收購網路安全公司 RiskIQ，傳交易額超過 5 億美元

塵埃落定，近日有外媒報導稱微軟將收購網路安全公司 RiskIQ，12 日晚間微軟官方證實。

儘管微軟並未披露收購具體金額，但彭博社消息稱，微軟為RiskIQ支付超過5億美元。

成立於2009年的RiskIQ總部位於舊金山，擁有200多名員工，是網路安全服務技術供應商，曾以發布網路犯罪年度報告《Evil Internet Minute》在網路安全業聲名鵲起。目前主要客戶有BMW、美國郵政服務、Facebook和美國運通等。

Crunchbase數據顯示，RiskIQ過往融資8,300萬美元，投資者包括Summit Partners和Battery Ventures等風投機構。

The Verge報導，RiskIQ會提供管理工具和網路威脅情報收集，基於雲端RiskIQ軟體可檢測跨網路和設備的安全問題，以應付微軟雲端服務、本地服務器和供應鏈等遭遇的網路攻擊。

RiskIQ重點產品之一是Illuminate，結合十餘年間收集的PB級外部網路數據，蒐集匯總網路安全威脅的蛛絲馬跡，為安全團隊提供網路攻擊360度圖。系統適用微軟Azure（也包括其他雲端服務如AWS），也適用本地基礎設施。

對如何將RiskIQ整合到自己的安全產品，微軟尚未制定詳細計劃，但The Verge認為微軟最終會在Microsoft 365 Defender、Microsoft Azure Defender和Microsoft Azure Sentinel使用RiskIQ軟體。

微軟雲安全副總裁Eric Doerr表示：「RiskIQ已建立強大的客戶群和安全專業人士社群，我們將繼續支持、培養和發展。RiskIQ技術和團隊將成為微軟安全產品組合的有力補充，將全力共同服務客戶。」

CNBC則稱，微軟1月曾表示，過去12個月獲得超過100億美元安全收入，同期相比增長超過40%，快於其他部門。除了提升微軟自身的網路安全防禦能力，相信這筆交易也可幫助微軟擴大安全業務。

近期微軟在網路安全領域收購動作頻頻。今年6月微軟收購物聯網安全公司ReFirm Labs，同樣未披露收購金額。微軟表示，有3,500名員工在微軟負責網路安全工作，幫助保護服務器和物聯網設備避免遭攻擊。

業界認為收購原因之一，是今年以來頻發的勒索軟體攻擊。之前電腦製造商宏碁就遇上REvil勒索軟體攻擊；另外駭客利用Kaseya公司的IT管理軟體的多個未知漏洞發動大規模勒索軟體攻擊。

今年3月，微軟表示企業和政府數據中心的Exchange Server郵件和行事曆軟體有漏洞，甚至為2010版Exchange提供修補程式。業界人士指出，「這意味攻擊者利用的漏洞已在Microsoft Exchange Server代碼庫存在十幾年。」

上週策劃SolarWinds供應鏈攻擊的駭客組織Nobelium入侵微軟員工的電腦，並利用員工權限對客戶開展針對性攻擊。

微軟雖提供Windows系統和雲端等產品網路安全服務，但頻繁的網路攻擊使微軟不得不提升防護能力。據悉微軟已增加人手尋找系統漏洞，同時還營運微軟威脅情報中心（Microsoft Threat Intelligence Center）實驗室，密切追蹤國際駭客動向。

（本文由 雷鋒網 授權轉載；首圖來源：shutterstock）