微软周二宣布收购威胁情报及攻击面管理厂商RiskIQ,以将强化对Microsoft 365及Azure的防护。
微软云计算安全部门主管Eric Doerr指出,随着企业推动数字转型,创建零信任(Zero Trust)安全,企业的应用程序、基础架构或IoT应用,都部署在多云及混合云环境,互联网(Internet)已成为企业新的网络,掌握所有资产,减少攻击表面越来越重要,也促成微软收购RiskIQ。
RiskIQ产品协助企业识别微软Azure、AWS等公有云、本地部署及供应链上的不安全资产,并在发生攻击前进行修补、矫正。此外,该公司也搜集互联网或其PassiveTotal安全社群的威胁信息,以机器学习分析而产出威胁情报,提供企业客户关于威胁来源、工具和系统、入侵指标等信息。RiskIQ的产品服务将可协助企业找出攻击表面、攻击者基础架构及活动之间的关联,以更快产出防护及回应方法。
在被收购后,RiskIQ将加入微软多云及混合云安全产品线,包括恶意程序防护Microsoft 365 Defender、虚拟化及容器安全产品Microsoft Azure Defender及安全信息事件管理(SIEM)Microsoft Azure Sentinel等。
双方未透露收购金额,但彭博报道交易金额为5亿美元。
这是微软去年以来收购的第三家安全公司。去年微软买下IoT及工控安全平台CyberX,将其产品改名为Azure Defender for IoT。上个月微软也收购固件安全企业ReFirm,取得Centrifuge平台及Binwalk固件分析软件。