微软昨(22)日宣布收购物联网及工控系统安全平台及服务商CyberX,以强化Azure IoT的安全管理服务。
物联网(IoT)虽然可强化工业的作业效率、资产监控、减少停机,但是针对IoT的安全威胁也随之增加。微软Azure虽然提供IoT安全防护及监控服务,也累计了数千家企业客户,但是却碰上客户端网络IoT设备众多,以及防护这些设备的安全产品因有各式协议而庞杂、不易管理的问题,以色列安全公司CyberX就能弥补微软Azure IoT安全管理方案的不足。
创立于2013年的CyberX发展的算法可分析网络传输、识别机器对机器(machine to machine,M2M)通信量的异常状态,专门提供工业物联网设备及工控系统(ICS)的安全管理平台、风险弱点审核顾问、威胁监控及回应服务,原本即可集成众多不同工控系统、网络设备及IOT设备,其客户遍布能源、水利、制药、化工及制造业。
集成CyberX的平台产品,工业客户就可以从Azure控制接口及数字化设备地图上,轻易从数千台传播于特定大楼或厂区内的设备找到目标,并取得设备资料及漏洞信息。微软Cloud + AI Azure IoT企业副总裁Sam George指出,这类透通性不但是管理安全风险的关键,也是实现智能制造、智能电网及其他生产及供应链数字化的重要基础。事实上,两公司三月间即已宣布CyberX平台可集成Microsoft Azure Security Center for IoT。
双方未说明收购金额,不过以色列媒体Globes报道收购金额为1.65亿美元。
收购CyberX,原有两名创办人Omer Schneider、Nir Giller及全体员工将一并加入Azure部门,而其软件平台也将集成Azure IoT安全产品,包括云计算SIEM(security information and event management)的Azure Sentinel等,协助提供从用户、端点、应用及资料的安全防护方案。