微软官方照片

近期有外媒报道称微软将收购网络安全公司RiskIQ,这一消息在北京时间7月12日晚间得到了微软的官宣。

尽管微软并未披露这笔收购的具体金额,但彭博社消息称,微软为RiskIQ支付了超过5亿美元。

成立于2009年的RiskIQ,总部位于旧金山,拥有 200 多名员工,是一家网络安全服务技术供应商,曾以发布互联网犯罪年度报告“Evil Internet Minute”,而在网络安全行业声名鹊起。目前主要客户有宝马、美国邮政服务、Facebook 和美国运通等。

Crunchbase数据显示,这家公司过往已融资8300万美元,投资者包括Summit Partners和Battery Ventures等风投机构。

据The Verge报道,RiskIQ会提供管理工具和网络威胁情报收集,基于云的RiskIQ软件可检测跨网络和设备的安全问题,以应对微软的云服务、本地服务器和供应链等方方面面所遭遇的网络攻击。

RiskIQ 的重点产品之一是Illuminate,结合十余年间收集的PB级外部互联网数据,可以搜集汇总网络安全威胁的蛛丝马迹,为安全团队提供网络攻击的360度视图。这一系统适用于微软的Azure(也包括其他云服务,比如AWS),也适用于本地基础设施。

不过,对于如何将RiskIQ集成到自己的安全产品里,微软尚未制定详细计划,但The Verge认为微软最终肯定会在 Microsoft 365 Defender、Microsoft Azure Defender 和 Microsoft Azure Sentinel 中使用 RiskIQ 的软件。

微软云安全副总裁Eric Doerr 表示:“RiskIQ 已经建立了强大的客户群和安全专业人士社区,我们将继续支持、培养和发展他们。RiskIQ 的技术和团队将成为我们安全产品组合的有力补充,未来可以更好地我们的共同客户服务。”

CNBC则称,微软在今年一月份曾经表示,它在过去12个月中获得了超过100亿美元的安全收入,同比增长超过 40%,增长速度快于其他部门。除了提升微软自身的网络安全防御能力,相信这笔交易也可以帮助微软扩大其安全业务。

值得一提的是,近期微软在网络安全领域,收购动作频频。今年6月,微软就收购了物联网安全公司ReFirm Labs,同样未披露收购金额。微软在这项交易中表示,目前已有3500名员工在微软负责网络安全工作,帮助保护服务器和物联网设备避免被攻击。

业界认为,这些收购的原因之一,是今年以来频发的勒索软件攻击。此前全球知名电脑制造商宏碁就遭遇了REvil勒索软件攻击;有黑客利用Kaseya公司的IT管理软件的多个未知漏洞发动了大规模勒索软件攻击。

今年3月,微软表示用于企业和政府数据中心的 Exchange Server 邮件和日历软件存在漏洞,甚至为2010版Exchange提供了补丁。有业内人士指出,“这意味着攻击者利用的漏洞已在Microsoft Exchange Server 代码库中存在了十几年。”

就在上周,策划SolarWinds供应链攻击的黑客组织Nobelium入侵了一名微软工作人员的电脑,并利用员工权限,对微软的客户开展了针对性的攻击。

一直以来,微软向Windows系统和微软云等产品提供网络安全服务,但高发的网络攻击使得微软不得不提升自身的防御能力。据悉微软已经增加人手,用于寻找系统漏洞,同时还运营着微软威胁情报中心(Microsoft Threat Intelligence Center)的实验室,密切跟踪国际黑客动向。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-07-14 10:58:09
云安全 云安全日报210713:红帽XML序列化库发现远程命令执行攻击漏洞
7月12日,RedHat发布了安全更新,修复了Java序列化库XStream发现的远程命令执行攻击漏洞。 <详情>
2021-07-01 09:28:58
5G资讯 微软宣布美运营商 AT&T 5G 移动网业务将迁移至 Azure 云服务
5G 移动网业务迁移至Azure 云服务平台上这一动作标志着该运营商核心网络服务将首次运行在第三方云平台,未来的工作负载将使用 Azure for Operators 进行。 <详情>
2021-06-30 11:23:41
边缘计算 微软Azure发布边缘计算新产品
微软Azure边缘计算MEC产品基于Metaswitch的技术,新的微软边缘计算产品可以支持4G和5G,Open RAN,Azure AI等功能,并可以基于Affirmed的专用网业务APNS提供4G/5G网络支持 <详情>
2021-06-30 11:07:00
市场情报 亮相新耀东方|安全狗受邀参与2021上海网络安全博览会
作为国内云安全CWPP领导厂商,安全狗从2013年创立之初就致力于主机安全产品的研发,成为国内第一家云主机安全SaaS提供商。 <详情>
2021-06-30 09:05:24
云安全 “零信任”安全,为什么这么火?
受疫情影响,许多公司、高校以及其他组织,不得不将一些应用的入口,开放到互联网上。在这个过程中,容易把业务的端口暴露出来,成为黑客的攻击目标。 <详情>