近日，據(jù)《安全周刊》報(bào)道，微軟將斥資5億美元現(xiàn)金收購(gòu)RiskIQ，RiskIQ是一家威脅情報(bào)和攻擊面管理業(yè)務(wù)的創(chuàng)業(yè)公司。

　　這是微軟近年來(lái)較大手筆的網(wǎng)絡(luò)安全收購(gòu)，微軟想通過RiskIQ這個(gè)切入點(diǎn)，挺進(jìn)攻擊面管理和第三方風(fēng)險(xiǎn)情報(bào)領(lǐng)域。

　　RiskIQ創(chuàng)辦自2009年，是一家能夠提供黑客論壇數(shù)據(jù)泄露預(yù)警的安全廠商，其在多輪風(fēng)險(xiǎn)投資中總共籌集了8300萬(wàn)美元。2015年，RiskIQ曾收購(gòu)了PassiveTotal，以便于其向不斷增長(zhǎng)的攻擊面管理業(yè)務(wù)擴(kuò)張。因此，RiskIQ在攻擊面管理功能的業(yè)務(wù)價(jià)值也可能是微軟此次收購(gòu)的動(dòng)力之一。

　　“隨著企業(yè)數(shù)字化轉(zhuǎn)型并逐漸接受零信任的概念，企業(yè)的應(yīng)用程序、基礎(chǔ)設(shè)施甚至物聯(lián)網(wǎng)應(yīng)用程序越來(lái)越多地跨多個(gè)云和混合云環(huán)境運(yùn)行。實(shí)際上，物聯(lián)網(wǎng)正在成為企業(yè)的新網(wǎng)絡(luò)，了解企業(yè)自身資產(chǎn)的全部范圍以減少攻擊面變得越來(lái)越重要?！蔽④浽瓢踩笨偛肊ric Doerr說。

　　Doerr表示：“RiskIQ的技術(shù)有助于幫助企業(yè)在微軟云、AWS、其他云、本地和供應(yīng)鏈中提升整個(gè)攻擊面的安全性?！?/p>

　　在此之前，微軟已經(jīng)收購(gòu)了物聯(lián)網(wǎng)固件安全供應(yīng)商ReFirm Labs和物聯(lián)網(wǎng)安全公司CyberX，后者提供分散在現(xiàn)代企業(yè)中的數(shù)千臺(tái)設(shè)備的數(shù)字地圖。