Microsoft Conferma l'Acquisizione della Società di Cybersecurity RiskIQ

Microsoft lunedì ha annunciato in un post sul blog che sta acquisendo la società di cybersecurity con sede a San Francisco RiskIQ, leader nella intelligence globale sulle minacce e nella gestione della superficie di attacco.

Il gigante di Redmond ha dichiarato di acquistare RiskIQ per “aiutare i nostri clienti condivisi a costruire una visione più completa delle minacce globali per le loro attività, comprendere meglio gli asset vulnerabili esposti su Internet e costruire una intelligence sulle minacce di livello mondiale.”

Inoltre, la piattaforma SaaS (software as a service) di RiskIQ è alimentata da un grafo di intelligence globale su Internet che ha mappato i miliardi di relazioni tra i componenti di Internet appartenenti a ogni organizzazione, azienda e attore di minaccia sulla Terra. La sua lista di clienti include Facebook, BMW, American Express e il Servizio Postale degli Stati Uniti.

“Man mano che le organizzazioni perseguono questa trasformazione digitale e abbracciano il concetto di zero trust, le loro applicazioni, infrastrutture e persino le applicazioni IoT [internet delle cose] stanno sempre più funzionando su più cloud e ambienti cloud ibridi,” ha scritto Eric Doerr, Vice Presidente della Sicurezza Cloud di Microsoft, nel post del blog.

“Effettivamente, Internet sta diventando la loro nuova rete, ed è sempre più critico comprendere l’intero ambito dei loro asset per ridurre la loro superficie di attacco. RiskIQ aiuta i clienti a scoprire e valutare la sicurezza dell’intera superficie di attacco della loro impresa—nel cloud Microsoft, AWS, altri cloud, on-premises e dalla loro catena di fornitura.”

RiskIQ può aiutare le imprese a identificare e rimediare agli asset vulnerabili prima che un attaccante possa sfruttarli. L’azienda offre anche intelligence globale sulle minacce raccolta da tutto Internet, crowdsourced attraverso la sua comunità di ricercatori di sicurezza PassiveTotal, e analizzata utilizzando il machine learning.

Le organizzazioni possono sfruttare l’intelligence sulle minacce di RiskIQ per ottenere contesto sulla fonte degli attacchi, strumenti e sistemi, e indicatori di compromissione per rilevare e neutralizzare rapidamente gli attacchi.

Inoltre, la combinazione della gestione della superficie di attacco di RiskIQ e dell’intelligence sulle minacce consente ai team di sicurezza di assemblare, graficare e identificare connessioni tra la loro superficie di attacco digitale e le infrastrutture e le attività degli attaccanti per fornire una protezione aumentata e una risposta più rapida.

“RiskIQ ha costruito una solida base di clienti e una comunità di professionisti della sicurezza che continueremo a supportare, nutrire e far crescere. La tecnologia e il team di RiskIQ saranno un’aggiunta potente al nostro portafoglio di sicurezza per servire al meglio i nostri clienti comuni,” ha aggiunto Doerr.

“La visione e la missione di RiskIQ è fornire una visibilità e intuizioni senza pari su Internet per proteggere e informare meglio i programmi di sicurezza dei nostri clienti e partner,” ha dichiarato Elias Manousos, co-fondatore e CEO di RiskIQ.

“Siamo entusiasti di aggiungere le soluzioni di Superficie di Attacco e Intelligence sulle Minacce di RiskIQ al portafoglio di Sicurezza di Microsoft, estendendo e accelerando il nostro impatto. Le nostre capacità combinate consentiranno una protezione, indagini e risposta di livello superiore contro le minacce odierne.”

Le soluzioni di Superficie di Attacco e Intelligence sulle Minacce di RiskIQ saranno aggiunte al portafoglio di Sicurezza di Microsoft, che include Microsoft 365 Defender, Microsoft Azure Defender e Microsoft Azure Sentinel.

Sebbene Microsoft non abbia rivelato quanto pagherà per RiskIQ, il contratto potrebbe valere più di 500 milioni di dollari, ha riferito Bloomberg News.