塵埃落定，近日有外媒報道稱微軟將收購網(wǎng)絡(luò)安全公司RiskIQ，這一消息在北京時間昨日晚間得到了微軟的官宣。

盡管微軟并未披露這筆收購的具體金額，但彭博社消息稱，微軟為RiskIQ支付了超過5億美元。

成立于2009年的RiskIQ，總部位于舊金山，擁有 200 多名員工，是一家網(wǎng)絡(luò)安全服務(wù)技術(shù)供應(yīng)商，曾以發(fā)布互聯(lián)網(wǎng)犯罪年度報告“Evil Internet Minute”，而在網(wǎng)絡(luò)安全行業(yè)聲名鵲起。目前主要客戶有寶馬、美國郵政服務(wù)、Facebook 和美國運(yùn)通等。

Crunchbase數(shù)據(jù)顯示，這家公司過往已融資8300萬美元，投資者包括Summit Partners和Battery Ventures等風(fēng)投機(jī)構(gòu)。

據(jù)The Verge報道，RiskIQ會提供管理工具和網(wǎng)絡(luò)威脅情報收集，基于云的RiskIQ軟件可檢測跨網(wǎng)絡(luò)和設(shè)備的安全問題，以應(yīng)對微軟的云服務(wù)、本地服務(wù)器和供應(yīng)鏈等方方面面所遭遇的網(wǎng)絡(luò)攻擊。

RiskIQ 的重點(diǎn)產(chǎn)品之一是Illuminate，結(jié)合十余年間收集的PB級外部互聯(lián)網(wǎng)數(shù)據(jù)，可以搜集匯總網(wǎng)絡(luò)安全威脅的蛛絲馬跡，為安全團(tuán)隊(duì)提供網(wǎng)絡(luò)攻擊的360度視圖。這一系統(tǒng)適用于微軟的Azure（也包括其他云服務(wù)，比如AWS），也適用于本地基礎(chǔ)設(shè)施。

不過，對于如何將RiskIQ集成到自己的安全產(chǎn)品里，微軟尚未制定詳細(xì)計劃，但The Verge認(rèn)為微軟最終肯定會在 Microsoft 365 Defender、Microsoft Azure Defender 和 Microsoft Azure Sentinel 中使用 RiskIQ 的軟件。

微軟云安全副總裁Eric Doerr 表示：“RiskIQ 已經(jīng)建立了強(qiáng)大的客戶群和安全專業(yè)人士社區(qū)，我們將繼續(xù)支持、培養(yǎng)和發(fā)展他們。RiskIQ 的技術(shù)和團(tuán)隊(duì)將成為我們安全產(chǎn)品組合的有力補(bǔ)充，未來可以更好地我們的共同客戶服務(wù)?！?/p>

CNBC則稱，微軟在今年一月份曾經(jīng)表示，它在過去12個月中獲得了超過100億美元的安全收入，同比增長超過 40%，增長速度快于其他部門。除了提升微軟自身的網(wǎng)絡(luò)安全防御能力，相信這筆交易也可以幫助微軟擴(kuò)大其安全業(yè)務(wù)。

值得一提的是，近期微軟在網(wǎng)絡(luò)安全領(lǐng)域，收購動作頻頻。今年6月，微軟就收購了物聯(lián)網(wǎng)安全公司ReFirm Labs，同樣未披露收購金額。微軟在這項(xiàng)交易中表示，目前已有3500名員工在微軟負(fù)責(zé)網(wǎng)絡(luò)安全工作，幫助保護(hù)服務(wù)器和物聯(lián)網(wǎng)設(shè)備避免被攻擊。

業(yè)界認(rèn)為，這些收購的原因之一，是今年以來頻發(fā)的勒索軟件攻擊。此前全球知名電腦制造商宏碁就遭遇了REvil勒索軟件攻擊；有黑客利用Kaseya公司的IT管理軟件的多個未知漏洞發(fā)動了大規(guī)模勒索軟件攻擊。

今年3月，微軟表示用于企業(yè)和政府?dāng)?shù)據(jù)中心的 Exchange Server 郵件和日歷軟件存在漏洞，甚至為2010版Exchange提供了補(bǔ)丁。有業(yè)內(nèi)人士指出，“這意味著攻擊者利用的漏洞已在Microsoft Exchange Server 代碼庫中存在了十幾年?！?/p>

就在上周，策劃SolarWinds供應(yīng)鏈攻擊的黑客組織Nobelium入侵了一名微軟工作人員的電腦，并利用員工權(quán)限，對微軟的客戶開展了針對性的攻擊。

一直以來，微軟向Windows系統(tǒng)和微軟云等產(chǎn)品提供網(wǎng)絡(luò)安全服務(wù)，但高發(fā)的網(wǎng)絡(luò)攻擊使得微軟不得不提升自身的防御能力。據(jù)悉微軟已經(jīng)增加人手，用于尋找系統(tǒng)漏洞，同時還運(yùn)營著微軟威脅情報中心(Microsoft Threat Intelligence Center)的實(shí)驗(yàn)室，密切跟蹤國際黑客動向。

雷鋒網(wǎng)編譯，參考來源：The Verge，CNBC

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。