Microsoft Confirme l'Acquisition de la Société de Cybersécurité RiskIQ

Microsoft a annoncé lundi dans un article de blog qu’il acquiert la société de cybersécurité basée à San Francisco, RiskIQ, un leader dans l’intelligence des menaces mondiales et la gestion de la surface d’attaque.

Le géant de Redmond a déclaré qu’il achète RiskIQ pour “aider nos clients communs à construire une vue plus complète des menaces mondiales pesant sur leurs entreprises, mieux comprendre les actifs vulnérables exposés sur Internet, et construire une intelligence des menaces de classe mondiale.”

De plus, la plateforme SaaS (logiciel en tant que service) de RiskIQ est alimentée par un graphique d’intelligence Internet mondial qui a cartographié les milliards de relations entre les composants Internet appartenant à chaque organisation, entreprise et acteur de menace sur Terre. Sa liste de clients comprend Facebook, BMW, American Express et le Service Postal des États-Unis.

“Alors que les organisations poursuivent cette transformation numérique et adoptent le concept de zéro confiance, leurs applications, infrastructures et même les applications IoT [Internet des objets] fonctionnent de plus en plus sur plusieurs clouds et environnements de cloud hybride,” a écrit Eric Doerr, Vice-Président de la Sécurité Cloud chez Microsoft, dans l’article de blog.

“Effectivement, Internet devient leur nouveau réseau, et il est de plus en plus critique de comprendre l’ensemble de leurs actifs pour réduire leur surface d’attaque. RiskIQ aide les clients à découvrir et évaluer la sécurité de l’ensemble de leur surface d’attaque d’entreprise - dans le cloud Microsoft, AWS, d’autres clouds, sur site, et depuis leur chaîne d’approvisionnement.”

RiskIQ peut aider les entreprises à identifier et remédier aux actifs vulnérables avant qu’un attaquant ne puisse en tirer parti. La société propose également une intelligence des menaces mondiale collectée à travers Internet, crowdsourcée via sa communauté PassiveTotal de chercheurs en sécurité, et analysée à l’aide de l’apprentissage automatique.

Les organisations peuvent tirer parti de l’intelligence des menaces de RiskIQ pour obtenir un contexte sur la source des attaques, les outils et systèmes, et les indicateurs de compromission pour détecter et neutraliser rapidement les attaques.

De plus, la combinaison de la gestion de la surface d’attaque de RiskIQ et de l’intelligence des menaces permet aux équipes de sécurité de rassembler, de cartographier et d’identifier les connexions entre leur surface d’attaque numérique et l’infrastructure et les activités des attaquants pour aider à fournir une protection accrue et une réponse plus rapide.

“RiskIQ a construit une solide base de clients et une communauté de professionnels de la sécurité que nous continuerons à soutenir, nourrir et développer. La technologie et l’équipe de RiskIQ seront un ajout puissant à notre portefeuille de sécurité pour mieux servir nos clients mutuels,” a ajouté Doerr.

“La vision et la mission de RiskIQ sont de fournir une visibilité et des informations Internet inégalées pour mieux protéger et informer les programmes de sécurité de nos clients et partenaires,” a déclaré Elias Manousos, co-fondateur et PDG de RiskIQ.

“Nous sommes ravis d’ajouter les solutions de Surface d’Attaque et d’Intelligence des Menaces de RiskIQ au portefeuille de sécurité de Microsoft, étendant et accélérant notre impact. Nos capacités combinées permettront une protection, des enquêtes et une réponse de classe mondiale contre les menaces d’aujourd’hui.”

Les solutions de Surface d’Attaque et d’Intelligence des Menaces de RiskIQ seront ajoutées au portefeuille de sécurité de Microsoft, qui comprend Microsoft 365 Defender, Microsoft Azure Defender et Microsoft Azure Sentinel.

Bien que Microsoft n’ait pas révélé combien il paierait pour RiskIQ, l’accord pourrait valoir plus de 500 millions de dollars, selon un rapport de Bloomberg News.