Microsoft bestätigt Übernahme des Cybersicherheitsunternehmens RiskIQ

Microsoft gab am Montag in einem Blogbeitrag bekannt, dass es das in San Francisco ansässige Cybersicherheitsunternehmen RiskIQ übernimmt, einen führenden Anbieter von globaler Bedrohungsintelligenz und Management von Angriffsflächen.

Der Redmonder Riese sagte, dass er RiskIQ kauft, um “unseren gemeinsamen Kunden zu helfen, ein umfassenderes Bild der globalen Bedrohungen für ihre Unternehmen zu entwickeln, anfällige internetfähige Vermögenswerte besser zu verstehen und erstklassige Bedrohungsintelligenz aufzubauen.”

Darüber hinaus wird die SaaS-Plattform (Software as a Service) von RiskIQ von einem globalen Internet-Intelligenzgraphen unterstützt, der die Milliarden von Beziehungen zwischen den Internetkomponenten kartiert hat, die zu jeder Organisation, jedem Unternehmen und jedem Bedrohungsakteur auf der Erde gehören. Zu den Kunden gehören Facebook, BMW, American Express und die US-Post.

„Während Organisationen diese digitale Transformation vorantreiben und das Konzept des Zero Trust annehmen, laufen ihre Anwendungen, Infrastrukturen und sogar IoT-Anwendungen zunehmend über mehrere Clouds und hybride Cloud-Umgebungen“, schrieb Eric Doerr, Vizepräsident für Cloud-Sicherheit bei Microsoft, in dem Blogbeitrag.

„Im Grunde genommen wird das Internet zu ihrem neuen Netzwerk, und es ist zunehmend entscheidend, den vollen Umfang ihrer Vermögenswerte zu verstehen, um ihre Angriffsfläche zu reduzieren. RiskIQ hilft Kunden, die Sicherheit ihrer gesamten Unternehmensangriffsfläche zu entdecken und zu bewerten – in der Microsoft-Cloud, AWS, anderen Clouds, vor Ort und aus ihrer Lieferkette heraus.“

RiskIQ kann Unternehmen helfen, anfällige Vermögenswerte zu identifizieren und zu beheben, bevor ein Angreifer sie ausnutzen kann. Das Unternehmen bietet auch globale Bedrohungsintelligenz, die aus dem gesamten Internet gesammelt, durch die PassiveTotal-Community von Sicherheitsforschern crowdsourced und mit maschinellem Lernen analysiert wird.

Organisationen können die Bedrohungsintelligenz von RiskIQ nutzen, um Kontext zu den Quellen von Angriffen, Werkzeugen und Systemen sowie Indikatoren für Kompromittierungen zu gewinnen, um Angriffe schnell zu erkennen und zu neutralisieren.

Darüber hinaus ermöglicht die Kombination aus RiskIQs Management der Angriffsfläche und Bedrohungsintelligenz den Sicherheitsteams, Verbindungen zwischen ihrer digitalen Angriffsfläche und der Infrastruktur und den Aktivitäten der Angreifer zu erstellen, zu grafisch darzustellen und zu identifizieren, um einen besseren Schutz und eine schnellere Reaktion zu gewährleisten.

„RiskIQ hat eine starke Kundenbasis und Gemeinschaft von Sicherheitsfachleuten aufgebaut, die wir weiterhin unterstützen, pflegen und ausbauen werden. Die Technologie und das Team von RiskIQ werden eine leistungsstarke Ergänzung unseres Sicherheitsportfolios sein, um unseren gemeinsamen Kunden bestmöglich zu dienen“, fügte Doerr hinzu.

„Die Vision und Mission von RiskIQ besteht darin, unvergleichliche Internet-Sichtbarkeit und Einblicke zu bieten, um die Sicherheitsprogramme unserer Kunden und Partner besser zu schützen und zu informieren“, sagte Elias Manousos, Mitbegründer und CEO von RiskIQ.

„Wir freuen uns, die Lösungen von RiskIQ für Angriffsfläche und Bedrohungsintelligenz zum Microsoft-Sicherheitsportfolio hinzuzufügen, um unsere Wirkung zu erweitern und zu beschleunigen. Unsere kombinierten Fähigkeiten werden erstklassigen Schutz, Untersuchungen und Reaktionen auf die Bedrohungen von heute ermöglichen.“

Die Lösungen von RiskIQ für Angriffsfläche und Bedrohungsintelligenz werden dem Microsoft-Sicherheitsportfolio hinzugefügt, das Microsoft 365 Defender, Microsoft Azure Defender und Microsoft Azure Sentinel umfasst.

Obwohl Microsoft nicht bekannt gab, wie viel es für RiskIQ bezahlen wird, könnte der Deal laut einem Bericht von Bloomberg News mehr als 500 Millionen Dollar wert sein.