微軟本周證實,已經以5億美元收購網絡安全(數字威脅管理)公司RiskIQ。
微軟表示,收購RiskIQ是為了“幫助我們共同的客戶更全面地了解其業(yè)務面臨的全球威脅,更好地了解那些面向互聯(lián)網的脆弱資產,構建世界一流的威脅情報。”
RiskIQ成立于2019年,主要為那些需要保護企業(yè)數字資產和映射基礎設施的組織提供可見性和情報服務,該公司的EDP安全審計引擎可以自動繪制企業(yè)組織外部可訪問的基礎設施。
這里說的映射涉及從網站內容到名稱服務器、IP地址甚至是防火墻外資產的所有內容。EDP會對其進行掃描,然后提供一個視圖以顯示該平臺發(fā)現(xiàn)的關于黑客可能發(fā)現(xiàn)的潛在攻擊面。
該服務采用了專有的虛擬用戶技術、威脅分析引擎和全球代理網絡。RiskIQ的全球互聯(lián)網情報圖可映射全球所有企業(yè)、組織和威脅行動者等互聯(lián)網構成元素之間的數十億個關系,以提供攻擊面的當前和歷史視圖。
RiskIQ的客戶中包括Facebook、BMW、美國運通、Box、法國巴黎銀行和美國郵政服務等知名企業(yè)。
RiskIQ的技術很可能會被融入到Azure云服務中,以幫助應為加強自身的安全產品和服務。此次收購(如果進展順利的話)并不是微軟在網絡安全領域的首次收購,今年6月微軟收購了物聯(lián)網安全初創(chuàng)公司ReFirm Labs,去年6月收購了工業(yè)網絡安全初創(chuàng)公司CyberX。
根據Crunchbase的數據顯示,RiskIQ已經累計籌集了8300萬美元的風投資金,投資方包括Battery Ventures、Georgian、Sumitt Partners、MassMutual Ventures、National Grid Partners和Akkadian Ventures。
