微软本周证实,已经以5亿美元收购网络安全(数字威胁管理)公司RiskIQ。
微软表示,收购RiskIQ是为了“帮助我们共同的客户更全面地了解其业务面临的全球威胁,更好地了解那些面向互联网的脆弱资产,构建世界一流的威胁情报。”
RiskIQ成立于2019年,主要为那些需要保护企业数字资产和映射基础设施的组织提供可见性和情报服务,该公司的EDP安全审计引擎可以自动绘制企业组织外部可访问的基础设施。
这里说的映射涉及从网站内容到名称服务器、IP地址甚至是防火墙外资产的所有内容。EDP会对其进行扫描,然后提供一个视图以显示该平台发现的关于黑客可能发现的潜在攻击面。
该服务采用了专有的虚拟用户技术、威胁分析引擎和全球代理网络。RiskIQ的全球互联网情报图可映射全球所有企业、组织和威胁行动者等互联网构成元素之间的数十亿个关系,以提供攻击面的当前和历史视图。
RiskIQ的客户中包括Facebook、BMW、美国运通、Box、法国巴黎银行和美国邮政服务等知名企业。
RiskIQ的技术很可能会被融入到Azure云服务中,以帮助应为加强自身的安全产品和服务。此次收购(如果进展顺利的话)并不是微软在网络安全领域的首次收购,今年6月微软收购了物联网安全初创公司ReFirm Labs,去年6月收购了工业网络安全初创公司CyberX。
根据Crunchbase的数据显示,RiskIQ已经累计筹集了8300万美元的风投资金,投资方包括Battery Ventures、Georgian、Sumitt Partners、MassMutual Ventures、National Grid Partners和Akkadian Ventures。