Microsoft приобретает компанию по кибербезопасности
Microsoft подтвердила, что покупает RiskIQ, компанию по кибербезопасности из Сан-Франциско, которая предоставляет организациям услуги по анализу угроз и облачное программное обеспечение.
Условия сделки, в соответствии с которой услуги RiskIQ по анализу угроз будут интегрированы во флагманские предложения Microsoft по обеспечению безопасности, не разглашаются, хотя агентство Bloomberg ранее сообщало, что Microsoft заплатит компании более 500 миллионов долларов наличными. Microsoft отказалась подтвердить опубликованную цифру. Это объявление прозвучало на фоне повышенного уровня безопасности по мере того, как организации переходят на стратегии удаленной и гибридной работы.
RiskIQ просматривает Интернет, отображая подробности о веб-сайтах и сетях, записи доменных имен, сертификаты и другую информацию, такую как данные регистрации WHOIS, обеспечивая клиентам видимость того, к каким активам, устройствам и услугам можно получить доступ за пределами межсетевого экрана компании. Это помогает компаниям заблокировать свои активы и ограничить поверхность атаки злоумышленников. Именно эти данные в значительной степени помогли компании обнаружить и понять Magecart, набор групп, которые внедряют вредоносное ПО для кражи кредитных карт на уязвимые веб-сайты. Microsoft заявляет, что, встраивая технологии RiskIQ в свои основные продукты, ее клиенты смогут составить более полное представление о глобальных угрозах для своего бизнеса, поскольку сотрудники продолжают работать за пределами традиционной офисной среды.
По словам Microsoft, сделка также поможет организациям следить за рисками, связанными с цепочкой поставок. Вероятно, это становится все более приоритетным для многих: атака на поставщика программного обеспечения SolarWinds в прошлом году затронула не менее 18 000 ее клиентов, а только в этом месяце IT-поставщик Kaseya стал жертвой атаки с использованием программ-вымогателей, которая распространилась на более чем 1000 дочерних предприятий.
Эрик Дорр, вице-президент по облачной безопасности в Microsoft, сказал: "RiskIQ помогает клиентам обнаруживать и оценивать безопасность всей поверхности их корпоративных атак - в облаке Microsoft, AWS, других облаках, локально и в своей цепочке поставок. Обладая более чем десятилетним опытом сканирования и анализа Интернета, RiskIQ может помочь предприятиям выявлять и устранять уязвимые активы, прежде чем злоумышленник сможет на них заработать". RiskIQ была основана в 2009 году и привлекла в общей сложности 83 миллиона долларов за четыре раунда финансирования.
Элиас Манусос, который является соучредителем RiskIQ и является его исполнительным директором, сказал, что он "взволнован" приобретением. Это одно из многих приобретений, сделанных Microsoft в сфере кибербезопасности за последние месяцы. В прошлом году софтверный гигант купил израильский стартап по безопасности CyberX, стремясь расширить свой бизнес в сфере Azure IoT, а буквально в прошлом месяце он приобрел фирму по обеспечению безопасности Интернета вещей ReFirm Labs.