微软正式收购网络安全公司 RiskIQ，传交易额超过 5 亿美元

尘埃落定，近日有外媒报导称微软将收购网络安全公司 RiskIQ，12 日晚间微软官方证实。

尽管微软并未披露收购具体金额，但彭博社消息称，微软为RiskIQ支付超过5亿美元。

成立于2009年的RiskIQ总部位于旧金山，拥有200多名员工，是网络安全服务技术供应商，曾以发布网络犯罪年度报告《Evil Internet Minute》在网络安全业声名鹊起。目前主要客户有BMW、美国邮政服务、Facebook和美国运通等。

Crunchbase数据显示，RiskIQ过往融资8,300万美元，投资者包括Summit Partners和Battery Ventures等风投机构。

The Verge报导，RiskIQ会提供管理工具和网络威胁情报收集，基于云端RiskIQ软件可检测跨网络和设备的安全问题，以应付微软云端服务、本地服务器和供应链等遭遇的网络攻击。

RiskIQ重点产品之一是Illuminate，结合十余年间收集的PB级外部网络数据，搜集汇总网络安全威胁的蛛丝马迹，为安全团队提供网络攻击360度图。系统适用微软Azure（也包括其他云端服务如AWS），也适用本地基础设施。

对如何将RiskIQ整合到自己的安全产品，微软尚未制定详细计划，但The Verge认为微软最终会在Microsoft 365 Defender、Microsoft Azure Defender和Microsoft Azure Sentinel使用RiskIQ软件。

微软云安全副总裁Eric Doerr表示：“RiskIQ已建立强大的客户群和安全专业人士社群，我们将继续支持、培养和发展。RiskIQ技术和团队将成为微软安全产品组合的有力补充，将全力共同服务客户。”

CNBC则称，微软1月曾表示，过去12个月获得超过100亿美元安全收入，同期相比增长超过40%，快于其他部门。除了提升微软自身的网络安全防御能力，相信这笔交易也可帮助微软扩大安全业务。

近期微软在网络安全领域收购动作频频。今年6月微软收购物联网安全公司ReFirm Labs，同样未披露收购金额。微软表示，有3,500名员工在微软负责网络安全工作，帮助保护服务器和物联网设备避免遭攻击。

业界认为收购原因之一，是今年以来频发的勒索软件攻击。之前电脑制造商宏碁就遇上REvil勒索软件攻击；另外骇客利用Kaseya公司的IT管理软件的多个未知漏洞发动大规模勒索软件攻击。

今年3月，微软表示企业和-数据中心的Exchange Server邮件和行事历软件有漏洞，甚至为2010版Exchange提供修补程式。业界人士指出，“这意味攻击者利用的漏洞已在Microsoft Exchange Server代码库存在十几年。”

上周策划SolarWinds供应链攻击的骇客组织Nobelium入侵微软员工的电脑，并利用员工权限对客户开展针对性攻击。

微软虽提供Windows系统和云端等产品网络安全服务，但频繁的网络攻击使微软不得不提升防护能力。据悉微软已增加人手寻找系统漏洞，同时还营运微软威胁情报中心（Microsoft Threat Intelligence Center）实验室，密切追踪国际骇客动向。

（本文由 雷锋网 授权转载；首图来源：shutterstock）