總部位于舊金山的RiskIQ公司主要開(kāi)發(fā)檢測安全威脅的云計算軟件,幫助客戶(hù)了解他們在企業(yè)網(wǎng)絡(luò )和設備的復雜網(wǎng)絡(luò )中在何處以及如何受到攻擊。根據該公司的網(wǎng)站,其主要客戶(hù)包括Facebook公司、寶馬公司、美國運通公司和美國郵政USPS。
根據Crunchbase的數據,RiskIQ成立于2009年,以其名為 "邪惡互聯(lián)網(wǎng)一分鐘"的安全年度報告而聞名,已經(jīng)從Summit Partners和Battery Ventures等公司籌集了8300萬(wàn)美元。
微軟的發(fā)言人拒絕發(fā)表評論,RiskIQ沒(méi)有立即回應評論請求。
微軟一直在為Windows和Azure云服務(wù)等產(chǎn)品增加安全功能,以保護單臺機器并檢測網(wǎng)絡(luò )上的攻擊。該公司還增加了探測微軟產(chǎn)品漏洞的專(zhuān)員,幫助客戶(hù)在發(fā)現網(wǎng)絡(luò )攻擊后的及時(shí)應對,并運行著(zhù)一個(gè)名為微軟威脅情報中心的實(shí)驗室,密切跟蹤國家支持的黑客。
微軟近期收購了多家公司以擴大其安全能力。上個(gè)月,微軟收購了ReFirm實(shí)驗室,這是一家確保物聯(lián)網(wǎng)設備安全的技術(shù)制造商,收購金額未披露。在宣布這項交易的博文中,該公司表示,它有3500名員工在微軟從事安全工作,其使命是幫助保護客戶(hù) "從芯片到云"。
微軟和美國其他技術(shù)行業(yè),以及公司和政府機構,在過(guò)去八個(gè)月里也一直在努力應對一系列破壞性和廣泛的網(wǎng)絡(luò )攻擊。
本月,黑客們發(fā)起了大規模的勒索軟件攻擊,利用了卡西亞有限公司(Kaseya Ltd.)生產(chǎn)的IT管理軟件中多個(gè)以前未知的漏洞。3月,有黑客利用微軟Exchange代碼中的缺陷入侵了數萬(wàn)個(gè)組織。在12月披露的一次攻擊中,疑似俄羅斯黑客入侵了總部位于德克薩斯州的SolarWinds公司的流行軟件,將惡意代碼插入SolarWinds軟件的更新中。
