尘埃落定,近日有外媒报道称微软将收购网络安全公司RiskIQ,这一消息在北京时间昨日晚间得到了微软的官宣。
尽管微软并未披露这笔收购的具体金额,但彭博社消息称,微软为RiskIQ支付了超过5亿美元。
成立于2009年的RiskIQ,总部位于旧金山,拥有 200 多名员工,是一家网络安全服务技术供应商,曾以发布互联网犯罪年度报告“Evil Internet Minute”,而在网络安全行业声名鹊起。目前主要客户有宝马、美国邮政服务、Facebook 和美国运通等。
Crunchbase数据显示,这家公司过往已融资8300万美元,投资者包括Summit Partners和Battery Ventures等风投机构。
据The Verge报道,RiskIQ会提供管理工具和网络威胁情报收集,基于云的RiskIQ软件可检测跨网络和设备的安全问题,以应对微软的云服务、本地服务器和供应链等方方面面所遭遇的网络攻击。
RiskIQ 的重点产品之一是Illuminate,结合十余年间收集的PB级外部互联网数据,可以搜集汇总网络安全威胁的蛛丝马迹,为安全团队提供网络攻击的360度视图。这一系统适用于微软的Azure(也包括其他云服务,比如AWS),也适用于本地基础设施。
不过,对于如何将RiskIQ集成到自己的安全产品里,微软尚未制定详细计划,但The Verge认为微软最终肯定会在 Microsoft 365 Defender、Microsoft Azure Defender 和 Microsoft Azure Sentinel 中使用 RiskIQ 的软件。
微软云安全副总裁Eric Doerr 表示:“RiskIQ 已经建立了强大的客户群和安全专业人士社区,我们将继续支持、培养和发展他们。RiskIQ 的技术和团队将成为我们安全产品组合的有力补充,未来可以更好地我们的共同客户服务。”
CNBC则称,微软在今年一月份曾经表示,它在过去12个月中获得了超过100亿美元的安全收入,同比增长超过 40%,增长速度快于其他部门。除了提升微软自身的网络安全防御能力,相信这笔交易也可以帮助微软扩大其安全业务。
值得一提的是,近期微软在网络安全领域,收购动作频频。今年6月,微软就收购了物联网安全公司ReFirm Labs,同样未披露收购金额。微软在这项交易中表示,目前已有3500名员工在微软负责网络安全工作,帮助保护服务器和物联网设备避免被攻击。
业界认为,这些收购的原因之一,是今年以来频发的勒索软件攻击。此前全球知名电脑制造商宏碁就遭遇了REvil勒索软件攻击;有黑客利用Kaseya公司的IT管理软件的多个未知漏洞发动了大规模勒索软件攻击。
今年3月,微软表示用于企业和政府数据中心的 Exchange Server 邮件和日历软件存在漏洞,甚至为2010版Exchange提供了补丁。有业内人士指出,“这意味着攻击者利用的漏洞已在Microsoft Exchange Server 代码库中存在了十几年。”
就在上周,策划SolarWinds供应链攻击的黑客组织Nobelium入侵了一名微软工作人员的电脑,并利用员工权限,对微软的客户开展了针对性的攻击。
一直以来,微软向Windows系统和微软云等产品提供网络安全服务,但高发的网络攻击使得微软不得不提升自身的防御能力。据悉微软已经增加人手,用于寻找系统漏洞,同时还运营着微软威胁情报中心(Microsoft Threat Intelligence Center)的实验室,密切跟踪国际黑客动向。
雷锋网编译,参考来源:The Verge,CNBC
雷锋网雷锋网雷锋网