塵埃落定，近日有外媒報道稱微軟將收購網(wǎng)絡安全公司RiskIQ，這一消息在北京時間昨日晚間得到了微軟的官宣。

盡管微軟并未披露這筆收購的具體金額，但彭博社消息稱，微軟為RiskIQ支付了超過5億美元。

成立于2009年的RiskIQ，總部位于舊金山，擁有 200 多名員工，是一家網(wǎng)絡安全服務技術供應商，曾以發(fā)布互聯(lián)網(wǎng)犯罪年度報告“Evil Internet Minute”，而在網(wǎng)絡安全行業(yè)聲名鵲起。目前主要客戶有寶馬、美國郵政服務、Facebook 和美國運通等。

Crunchbase數(shù)據(jù)顯示，這家公司過往已融資8300萬美元，投資者包括Summit Partners和Battery Ventures等風投機構。

據(jù)The Verge報道，RiskIQ會提供管理工具和網(wǎng)絡威脅情報收集，基于云的RiskIQ軟件可檢測跨網(wǎng)絡和設備的安全問題，以應對微軟的云服務、本地服務器和供應鏈等方方面面所遭遇的網(wǎng)絡攻擊。

RiskIQ 的重點產(chǎn)品之一是Illuminate，結合十余年間收集的PB級外部互聯(lián)網(wǎng)數(shù)據(jù)，可以搜集匯總網(wǎng)絡安全威脅的蛛絲馬跡，為安全團隊提供網(wǎng)絡攻擊的360度視圖。這一系統(tǒng)適用于微軟的Azure（也包括其他云服務，比如AWS），也適用于本地基礎設施。

不過，對于如何將RiskIQ集成到自己的安全產(chǎn)品里，微軟尚未制定詳細計劃，但The Verge認為微軟最終肯定會在 Microsoft 365 Defender、Microsoft Azure Defender 和 Microsoft Azure Sentinel 中使用 RiskIQ 的軟件。

微軟云安全副總裁Eric Doerr 表示：“RiskIQ 已經(jīng)建立了強大的客戶群和安全專業(yè)人士社區(qū)，我們將繼續(xù)支持、培養(yǎng)和發(fā)展他們。RiskIQ 的技術和團隊將成為我們安全產(chǎn)品組合的有力補充，未來可以更好地我們的共同客戶服務?！?/p>

CNBC則稱，微軟在今年一月份曾經(jīng)表示，它在過去12個月中獲得了超過100億美元的安全收入，同比增長超過 40%，增長速度快于其他部門。除了提升微軟自身的網(wǎng)絡安全防御能力，相信這筆交易也可以幫助微軟擴大其安全業(yè)務。

值得一提的是，近期微軟在網(wǎng)絡安全領域，收購動作頻頻。今年6月，微軟就收購了物聯(lián)網(wǎng)安全公司ReFirm Labs，同樣未披露收購金額。微軟在這項交易中表示，目前已有3500名員工在微軟負責網(wǎng)絡安全工作，幫助保護服務器和物聯(lián)網(wǎng)設備避免被攻擊。

業(yè)界認為，這些收購的原因之一，是今年以來頻發(fā)的勒索軟件攻擊。此前全球知名電腦制造商宏碁就遭遇了REvil勒索軟件攻擊；有黑客利用Kaseya公司的IT管理軟件的多個未知漏洞發(fā)動了大規(guī)模勒索軟件攻擊。

今年3月，微軟表示用于企業(yè)和政府數(shù)據(jù)中心的 Exchange Server 郵件和日歷軟件存在漏洞，甚至為2010版Exchange提供了補丁。有業(yè)內人士指出，“這意味著攻擊者利用的漏洞已在Microsoft Exchange Server 代碼庫中存在了十幾年?！?/p>

就在上周，策劃SolarWinds供應鏈攻擊的黑客組織Nobelium入侵了一名微軟工作人員的電腦，并利用員工權限，對微軟的客戶開展了針對性的攻擊。

一直以來，微軟向Windows系統(tǒng)和微軟云等產(chǎn)品提供網(wǎng)絡安全服務，但高發(fā)的網(wǎng)絡攻擊使得微軟不得不提升自身的防御能力。據(jù)悉微軟已經(jīng)增加人手，用于尋找系統(tǒng)漏洞，同時還運營著微軟威脅情報中心(Microsoft Threat Intelligence Center)的實驗室，密切跟蹤國際黑客動向。

雷鋒網(wǎng)編譯，參考來源：The Verge，CNBC

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。