Microsoft Confirma Aquisição da Empresa de Cibersegurança RiskIQ

A Microsoft anunciou na segunda-feira em um post no blog que está adquirindo a empresa de cibersegurança RiskIQ, com sede em San Francisco, líder em inteligência de ameaças globais e gerenciamento de superfície de ataque.

O gigante de Redmond disse que está comprando a RiskIQ para “ajudar nossos clientes compartilhados a construir uma visão mais abrangente das ameaças globais aos seus negócios, entender melhor os ativos vulneráveis expostos à internet e construir inteligência de ameaças de classe mundial.”

Além disso, a plataforma SaaS (software como serviço) da RiskIQ é alimentada por um gráfico de inteligência da internet global que mapeou os bilhões de relacionamentos entre os componentes da internet pertencentes a cada organização, empresa e ator de ameaça na Terra. Sua lista de clientes inclui Facebook, BMW, American Express e Serviço Postal dos EUA.

“À medida que as organizações buscam essa transformação digital e abraçam o conceito de zero trust, suas aplicações, infraestrutura e até mesmo aplicações IoT [internet das coisas] estão cada vez mais operando em múltiplas nuvens e ambientes de nuvem híbrida,” escreveu Eric Doerr, Vice-Presidente de Segurança em Nuvem da Microsoft, no post do blog.

“Efetivamente, a internet está se tornando sua nova rede, e é cada vez mais crítico entender o escopo completo de seus ativos para reduzir sua superfície de ataque. A RiskIQ ajuda os clientes a descobrir e avaliar a segurança de toda a sua superfície de ataque empresarial—na nuvem da Microsoft, AWS, outras nuvens, no local e de sua cadeia de suprimentos.”

A RiskIQ pode ajudar as empresas a identificar e remediar ativos vulneráveis antes que um atacante possa capitalizar sobre eles. A empresa também oferece inteligência de ameaças global coletada de toda a internet, crowdsourced através de sua comunidade PassiveTotal de pesquisadores de segurança, e analisada usando aprendizado de máquina.

As organizações podem aproveitar a inteligência de ameaças da RiskIQ para obter contexto sobre a origem dos ataques, ferramentas e sistemas, e indicadores de comprometimento para detectar e neutralizar ataques rapidamente.

Além disso, a combinação do gerenciamento de superfície de ataque da RiskIQ e da inteligência de ameaças capacita as equipes de segurança a montar, graficar e identificar conexões entre sua superfície de ataque digital e a infraestrutura e atividades dos atacantes para ajudar a fornecer proteção aumentada e resposta mais rápida.

“A RiskIQ construiu uma base de clientes forte e uma comunidade de profissionais de segurança que continuaremos a apoiar, nutrir e crescer. A tecnologia e a equipe da RiskIQ serão uma adição poderosa ao nosso portfólio de segurança para melhor atender nossos clientes mútuos,” acrescentou Doerr.

“A visão e a missão da RiskIQ são fornecer visibilidade e insights incomparáveis da internet para melhor proteger e informar os programas de segurança de nossos clientes e parceiros,” disse Elias Manousos, cofundador e CEO da RiskIQ.

“Estamos empolgados em adicionar as soluções de Superfície de Ataque e Inteligência de Ameaças da RiskIQ ao portfólio de Segurança da Microsoft, ampliando e acelerando nosso impacto. Nossas capacidades combinadas permitirão proteção, investigações e resposta de classe mundial contra as ameaças de hoje.”

As soluções de Superfície de Ataque e Inteligência de Ameaças da RiskIQ serão adicionadas ao portfólio de Segurança da Microsoft, que inclui Microsoft 365 Defender, Microsoft Azure Defender e Microsoft Azure Sentinel.

Embora a Microsoft não tenha revelado quanto pagará pela RiskIQ, o negócio pode valer mais de $500 milhões, segundo um relatório da Bloomberg News.