마이크로소프트, 사이버 보안 회사 RiskIQ 인수 확인

마이크로소프트는 월요일 블로그 게시물에서 샌프란시스코에 본사를 둔 사이버 보안 회사 RiskIQ를 인수한다고 발표했습니다. RiskIQ는 글로벌 위협 인텔리전스 및 공격 표면 관리 분야의 선두주자입니다.

레드몬드의 거인은 RiskIQ를 인수하는 이유로 “공유 고객들이 비즈니스에 대한 글로벌 위협을 보다 포괄적으로 이해하고, 취약한 인터넷 노출 자산을 더 잘 이해하며, 세계적 수준의 위협 인텔리전스를 구축하는 데 도움을 주기 위해”라고 밝혔습니다.

또한, RiskIQ의 SaaS(서비스형 소프트웨어) 플랫폼은 지구상의 모든 조직, 비즈니스 및 위협 행위자에 속하는 인터넷 구성 요소 간의 수십억 개의 관계를 매핑한 글로벌 인터넷 인텔리전스 그래프에 의해 구동됩니다. 고객 목록에는 페이스북, BMW, 아메리칸 익스프레스 및 미국 우편 서비스가 포함됩니다.

“조직들이 디지털 전환을 추구하고 제로 트러스트 개념을 수용함에 따라, 그들의 애플리케이션, 인프라 및 심지어 IoT [사물인터넷] 애플리케이션은 점점 더 여러 클라우드 및 하이브리드 클라우드 환경에서 실행되고 있습니다.”라고 마이크로소프트의 클라우드 보안 부사장인 에릭 도어가 블로그 게시물에서 작성했습니다.

“효과적으로 인터넷은 그들의 새로운 네트워크가 되고 있으며, 공격 표면을 줄이기 위해 자산의 전체 범위를 이해하는 것이 점점 더 중요해지고 있습니다. RiskIQ는 고객이 마이크로소프트 클라우드, AWS, 기타 클라우드, 온프레미스 및 공급망에서 전체 기업 공격 표면의 보안을 발견하고 평가하는 데 도움을 줍니다.”

RiskIQ는 기업이 공격자가 이를 악용하기 전에 취약한 자산을 식별하고 수정하는 데 도움을 줄 수 있습니다. 이 회사는 또한 인터넷 전역에서 수집된 글로벌 위협 인텔리전스를 제공하며, 이는 보안 연구자들의 PassiveTotal 커뮤니티를 통해 크라우드 소싱되고 기계 학습을 사용하여 분석됩니다.

조직은 RiskIQ 위협 인텔리전스를 활용하여 공격의 출처, 도구 및 시스템, 그리고 공격을 신속하게 탐지하고 중화하기 위한 위협 지표에 대한 맥락을 얻을 수 있습니다.

또한, RiskIQ의 공격 표면 관리 및 위협 인텔리전스의 조합은 보안 팀이 디지털 공격 표면과 공격자 인프라 및 활동 간의 연결을 구성하고 그래프화하여 보호를 강화하고 더 빠른 대응을 제공하는 데 도움을 줍니다.

“RiskIQ는 강력한 고객 기반과 보안 전문가 커뮤니티를 구축했으며, 우리는 이를 계속 지원하고 육성하며 성장시킬 것입니다. RiskIQ의 기술과 팀은 우리의 보안 포트폴리오에 강력한 추가 요소가 되어 상호 고객에게 최상의 서비스를 제공할 것입니다.”라고 도어가 덧붙였습니다.

“RiskIQ의 비전과 사명은 고객과 파트너의 보안 프로그램을 더 잘 보호하고 알리기 위해 비할 데 없는 인터넷 가시성과 통찰력을 제공하는 것입니다.”라고 RiskIQ의 공동 창립자이자 CEO인 엘리아스 마노소스가 말했습니다.

“우리는 RiskIQ의 공격 표면 및 위협 인텔리전스 솔루션을 마이크로소프트 보안 포트폴리오에 추가하게 되어 매우 기쁩니다. 이는 우리의 영향을 확장하고 가속화할 것입니다. 우리의 결합된 역량은 오늘날의 위협에 대한 최상의 보호, 조사 및 대응을 가능하게 할 것입니다.”

RiskIQ의 공격 표면 및 위협 인텔리전스 솔루션은 Microsoft 365 Defender, Microsoft Azure Defender 및 Microsoft Azure Sentinel을 포함하는 Microsoft 보안 포트폴리오에 추가될 것입니다.

마이크로소프트는 RiskIQ에 대해 얼마를 지불할 것인지 공개하지 않았지만, 블룸버그 뉴스 보도에 따르면 거래 가치는 5억 달러 이상일 수 있습니다.