Microsoft подтвердила, что покупает RiskIQ, компанию по кибербезопасности из Сан-Франциско, которая предоставляет организациям аналитику угроз и облачное программное обеспечение в качестве услуги.
Условия сделки, в соответствии с которой службы аналитики угроз RiskIQ будут интегрированы в Microsoftфлагманские предложения по безопасности не разглашаются, хотя агентство Bloomberg ранее сообщало, что Microsoft заплатит за компанию более 500 миллионов долларов наличными. Microsoft отказался подтвердить сообщенную цифру.
Это объявление прозвучало на фоне повышенного уровня безопасности по мере того, как организации переходят на стратегии удаленной и гибридной работы.
RiskIQ просматривает Интернет, отображая детали о веб-сайтах и сетях, записи доменных имен, сертификаты и другую информацию, такую как данные регистрации WHOIS, обеспечивая клиентам видимость того, к каким активам, устройствам и услугам можно получить доступ за пределами межсетевого экрана компании. Это помогает компаниям заблокировать свои активы и ограничить поверхность атаки злоумышленников. Именно эти данные в значительной степени помогли компании обнаружить и понять Magecart, набор групп, которые внедряют вредоносное ПО для кражи кредитных карт на уязвимые веб-сайты.
Microsoft говорит, что, встраивая технологии RiskIQ в свои основные продукты, ее клиенты смогут составить более полное представление о глобальных угрозах для своего бизнеса, поскольку сотрудники продолжают работать за пределами традиционной офисной среды.
Сделка также поможет организациям следить за рисками цепочки поставок, Microsoft говорит. Вероятно, это становится все более приоритетным для многих: атака на поставщика программного обеспечения SolarWinds в прошлом году затронула не менее 18 000 ее клиентов, а только в этом месяце ИТ-поставщик Kaseya стал жертвой атаки с использованием программ-вымогателей, которая распространилась на более чем 1000 дочерних предприятий.
Эрик Дорр, вице-президент по облачной безопасности в Microsoft, сказал: «RiskIQ помогает клиентам обнаруживать и оценивать безопасность всей поверхности их корпоративных атак –
RiskIQ была основана в 2009 году и привлекла в общей сложности 83 миллиона долларов за четыре раунда финансирования. Элиас Манусос, который является соучредителем RiskIQ и является его исполнительным директором, сказал, что он «взволнован» приобретением.
«Видение и миссия RiskIQ – обеспечить непревзойденную видимость и понимание в Интернете для лучшей защиты и информирования наших клиентов и партнеров по программам безопасности», – сказал Манусос. «Наши объединенные возможности обеспечат лучшую в своем классе защиту, расследования и реагирование на современные угрозы».
Это приобретение – одно из многих Microsoft сделал недавно в пространстве кибербезопасности в последние месяцы. В прошлом году софтверный гигант купил израильский стартап в области безопасности CyberX, стремясь расширить свой бизнес в сфере Azure IoT, а буквально в прошлом месяце он приобрел фирму по обеспечению безопасности Интернета вещей ReFirm Labs.