Microsoft подтверждает приобретение компании по кибербезопасности RiskIQ

Microsoft в понедельник объявила в блоге, что приобретает основанную в Сан-Франциско компанию по кибербезопасности RiskIQ, лидера в области глобальной разведки угроз и управления атакующими поверхностями.

Гигант из Редмонда заявил, что покупает RiskIQ, чтобы «помочь нашим общим клиентам создать более полное представление о глобальных угрозах для их бизнеса, лучше понять уязвимые интернет-активы и создать решения по разведке угроз мирового класса».

Кроме того, SaaS-платформа RiskIQ (программное обеспечение как услуга) работает на основе глобальной графовой модели интернет-разведки, которая отображает миллиарды взаимосвязей между интернет-компонентами, принадлежащими каждой организации, бизнесу и злоумышленнику на Земле. В список клиентов входят Facebook, BMW, American Express и Почтовая служба США.

«Поскольку организации стремятся к цифровой трансформации и принимают концепцию нулевого доверия, их приложения, инфраструктура и даже IoT [интернет вещей] приложения все чаще работают в нескольких облаках и гибридных облачных средах», - написал в блоге Эрик Дорр, вице-президент по облачной безопасности Microsoft.

«Фактически интернет становится их новой сетью, и все более критично понимать полный объем их активов, чтобы уменьшить их атакующую поверхность. RiskIQ помогает клиентам обнаруживать и оценивать безопасность всей их корпоративной атакующей поверхности — в облаке Microsoft, AWS, других облаках, на местах и в их цепочке поставок».

RiskIQ может помочь предприятиям выявлять и устранять уязвимые активы до того, как злоумышленник сможет на них нажиться. Компания также предлагает глобальную разведку угроз, собранную из интернета, собранную через сообщество исследователей безопасности PassiveTotal и проанализированную с использованием машинного обучения.

Организации могут использовать разведку угроз RiskIQ, чтобы получить контекст о источниках атак, инструментах и системах, а также индикаторах компрометации для быстрого обнаружения и нейтрализации атак.

Кроме того, сочетание управления атакующей поверхностью RiskIQ и разведки угроз дает возможность командам безопасности собирать, графически представлять и выявлять связи между их цифровой атакующей поверхностью и инфраструктурой и действиями злоумышленников, чтобы обеспечить повышенную защиту и более быструю реакцию.

«RiskIQ создала сильную клиентскую базу и сообщество профессионалов в области безопасности, которых мы будем продолжать поддерживать, развивать и увеличивать. Технология и команда RiskIQ станут мощным дополнением к нашему портфолио безопасности, чтобы лучше обслуживать наших взаимных клиентов», - добавил Дорр.

«Видение и миссия RiskIQ заключаются в том, чтобы предоставить непревзойденную видимость интернета и инсайты для лучшей защиты и информирования программ безопасности наших клиентов и партнеров», - сказал соучредитель и генеральный директор RiskIQ Элиас Манусос.

«Мы рады добавить решения RiskIQ по управлению атакующей поверхностью и разведке угроз в портфель безопасности Microsoft, расширяя и ускоряя наше влияние. Наши объединенные возможности обеспечат защиту, расследования и реакцию на угрозы мирового класса».

Решения RiskIQ по управлению атакующей поверхностью и разведке угроз будут добавлены в портфель безопасности Microsoft, который включает Microsoft 365 Defender, Microsoft Azure Defender и Microsoft Azure Sentinel.

Хотя Microsoft не раскрыла, сколько она заплатит за RiskIQ, по данным Bloomberg News, сделка может стоить более 500 миллионов долларов.