圖片來源: 

RiskIQ

微軟周二宣布收購威脅情報及攻擊面管理廠商RiskIQ,以將強化對Microsoft 365及Azure的防護。

微軟雲端安全部門主管Eric Doerr指出,隨著企業推動數位轉型,建立零信任(Zero Trust)安全,企業的應用程式、基礎架構或IoT應用,都部署在多雲及混合雲環境,網際網路(Internet)已成為企業新的網路,掌握所有資產,減少攻擊表面愈來愈重要,也促成微軟收購RiskIQ。

RiskIQ產品協助企業辨識微軟Azure、AWS等公有雲、本地部署及供應鏈上的不安全資產,並在發生攻擊前予以修補、矯正。此外,該公司也蒐集網際網路或其PassiveTotal資安社群的威脅資訊,以機器學習分析而產出威脅情報,提供企業客戶關於威脅來源、工具和系統、入侵指標等資訊。RiskIQ的產品服務將可協助企業找出攻擊表面、攻擊者基礎架構及活動之間的關聯,以更快產出防護及回應方法。

在被收購後,RiskIQ將加入微軟多雲及混合雲安全產品線,包括惡意程式防護Microsoft 365 Defender、虛擬化及容器安全產品Microsoft Azure Defender及安全資訊事件管理(SIEM)Microsoft Azure Sentinel等。

雙方未透露收購金額,但彭博報導交易金額為5億美元。

這是微軟去年以來收購的第三家安全公司。去年微軟買下IoT 及工控安全平臺CyberX,將其產品改名為Azure Defender for IoT。上個月微軟也收購韌體安全業者ReFirm,取得Centrifuge平臺及Binwalk韌體分析軟體。

熱門新聞


Advertisement