微软正式收购网络安全公司riskiq，传交易额超5亿美元 | 雷峰网-亚博电竞网

尘埃落定，近日有外媒报道称微软将收购网络安全公司riskiq，这一消息在北京时间昨日晚间得到了微软的官宣。

尽管微软并未披露这笔收购的具体金额，但彭博社消息称，微软为riskiq支付了超过5亿美元。

成立于2009年的riskiq，总部位于旧金山，拥有 200 多名员工，是一家网络安全服务技术供应商，曾以发布互联网犯罪年度报告“evil internet minute”，而在网络安全行业声名鹊起。目前主要客户有宝马、美国邮政服务、facebook 和美国运通等。

crunchbase数据显示，这家公司过往已融资8300万美元，投资者包括summit partners和battery ventures等风投机构。

据the verge报道，riskiq会提供管理工具和网络威胁情报收集，基于云的riskiq软件可检测跨网络和设备的安全问题，以应对微软的云服务、本地服务器和供应链等方方面面所遭遇的网络攻击。

riskiq 的重点产品之一是illuminate，结合十余年间收集的pb级外部互联网数据，可以搜集汇总网络安全威胁的蛛丝马迹，为安全团队提供网络攻击的360度视图。这一系统适用于微软的azure（也包括其他云服务，比如aws），也适用于本地基础设施。

不过，对于如何将riskiq集成到自己的安全产品里，微软尚未制定详细计划，但the verge认为微软最终肯定会在 microsoft 365 defender、microsoft azure defender 和 microsoft azure sentinel 中使用 riskiq 的软件。

微软云安全副总裁eric doerr 表示：“riskiq 已经建立了强大的客户群和安全专业人士社区，我们将继续支持、培养和发展他们。riskiq 的技术和团队将成为我们安全产品组合的有力补充，未来可以更好地我们的共同客户服务。”

cnbc则称，微软在今年一月份曾经表示，它在过去12个月中获得了超过100亿美元的安全收入，同比增长超过 40%，增长速度快于其他部门。除了提升微软自身的网络安全防御能力，相信这笔交易也可以帮助微软扩大其安全业务。

值得一提的是，近期微软在网络安全领域，收购动作频频。今年6月，微软就收购了物联网安全公司refirm labs，同样未披露收购金额。微软在这项交易中表示，目前已有3500名员工在微软负责网络安全工作，帮助保护服务器和物联网设备避免被攻击。

业界认为，这些收购的原因之一，是今年以来频发的勒索软件攻击。此前全球知名电脑制造商宏碁就遭遇了revil勒索软件攻击；有黑客利用kaseya公司的it管理软件的多个未知漏洞发动了大规模勒索软件攻击。

今年3月，微软表示用于企业和政府数据中心的 exchange server 邮件和日历软件存在漏洞，甚至为2010版exchange提供了补丁。有业内人士指出，“这意味着攻击者利用的漏洞已在microsoft exchange server 代码库中存在了十几年。”

就在上周，策划solarwinds供应链攻击的黑客组织nobelium入侵了一名微软工作人员的电脑，并利用员工权限，对微软的客户开展了针对性的攻击。

一直以来，微软向windows系统和微软云等产品提供网络安全服务，但高发的网络攻击使得微软不得不提升自身的防御能力。据悉微软已经增加人手，用于寻找系统漏洞，同时还运营着微软威胁情报中心(microsoft threat intelligence center)的实验室，密切跟踪国际黑客动向。

雷锋网编译，参考来源：the verge，cnbc

雷锋网雷锋网雷锋网