Microsoft Confirma la Adquisición de la Firma de Ciberseguridad RiskIQ

Microsoft anunció el lunes en una publicación de blog que está adquiriendo a la firma de ciberseguridad RiskIQ, con sede en San Francisco, un líder en inteligencia de amenazas globales y gestión de superficie de ataque.

El gigante de Redmond dijo que está comprando RiskIQ para “ayudar a nuestros clientes compartidos a construir una visión más completa de las amenazas globales a sus negocios, comprender mejor los activos vulnerables expuestos a Internet y construir inteligencia de amenazas de clase mundial.”

Además, la plataforma SaaS (software como servicio) de RiskIQ está impulsada por un gráfico de inteligencia de internet global que ha mapeado los miles de millones de relaciones entre los componentes de internet que pertenecen a cada organización, negocio y actor de amenazas en la Tierra. Su lista de clientes incluye a Facebook, BMW, American Express y el Servicio Postal de EE. UU.

“A medida que las organizaciones persiguen esta transformación digital y adoptan el concepto de cero confianza, sus aplicaciones, infraestructura e incluso aplicaciones de IoT [internet de las cosas] están funcionando cada vez más en múltiples nubes y entornos de nube híbrida,” escribió Eric Doerr, Vicepresidente de Seguridad en la Nube de Microsoft, en la publicación del blog.

“Efectivamente, internet se está convirtiendo en su nueva red, y es cada vez más crítico entender el alcance completo de sus activos para reducir su superficie de ataque. RiskIQ ayuda a los clientes a descubrir y evaluar la seguridad de toda su superficie de ataque empresarial—en la nube de Microsoft, AWS, otras nubes, en las instalaciones y desde su cadena de suministro.”

RiskIQ puede ayudar a las empresas a identificar y remediar activos vulnerables antes de que un atacante pueda capitalizarlos. La compañía también ofrece inteligencia de amenazas globales recopiladas de todo internet, obtenidas a través de su comunidad PassiveTotal de investigadores de seguridad, y analizadas utilizando aprendizaje automático.

Las organizaciones pueden aprovechar la inteligencia de amenazas de RiskIQ para obtener contexto sobre la fuente de los ataques, herramientas y sistemas, e indicadores de compromiso para detectar y neutralizar ataques rápidamente.

Además, la combinación de la gestión de superficie de ataque y la inteligencia de amenazas de RiskIQ empodera a los equipos de seguridad para ensamblar, graficar e identificar conexiones entre su superficie de ataque digital y la infraestructura y actividades de los atacantes para ayudar a proporcionar una mayor protección y una respuesta más rápida.

“RiskIQ ha construido una sólida base de clientes y una comunidad de profesionales de seguridad a quienes continuaremos apoyando, nutriendo y haciendo crecer. La tecnología y el equipo de RiskIQ serán una poderosa adición a nuestro portafolio de seguridad para servir mejor a nuestros clientes mutuos,” agregó Doerr.

“La visión y misión de RiskIQ es proporcionar una visibilidad e información de internet inigualables para proteger e informar mejor los programas de seguridad de nuestros clientes y socios,” dijo Elias Manousos, cofundador y CEO de RiskIQ.

“Estamos encantados de añadir las soluciones de Superficie de Ataque e Inteligencia de Amenazas de RiskIQ al portafolio de Seguridad de Microsoft, ampliando y acelerando nuestro impacto. Nuestras capacidades combinadas permitirán una protección, investigaciones y respuesta de clase mundial contra las amenazas actuales.”

Las soluciones de Superficie de Ataque e Inteligencia de Amenazas de RiskIQ se añadirán al portafolio de Seguridad de Microsoft, que incluye Microsoft 365 Defender, Microsoft Azure Defender y Microsoft Azure Sentinel.

Aunque Microsoft no reveló cuánto pagará por RiskIQ, un informe de Bloomberg News dijo que el acuerdo podría valer más de $500 millones.