強化雲端安全，微軟收購資安廠商RiskIQ

微軟周二宣布收購威脅情報及攻擊面管理廠商RiskIQ，以將強化對Microsoft 365及Azure的防護。

微軟雲端安全部門主管Eric Doerr指出，隨著企業推動數位轉型，建立零信任（Zero Trust）安全，企業的應用程式、基礎架構或IoT應用，都部署在多雲及混合雲環境，網際網路（Internet）已成為企業新的網路，掌握所有資產，減少攻擊表面愈來愈重要，也促成微軟收購RiskIQ。

RiskIQ產品協助企業辨識微軟Azure、AWS等公有雲、本地部署及供應鏈上的不安全資產，並在發生攻擊前予以修補、矯正。此外，該公司也蒐集網際網路或其PassiveTotal資安社群的威脅資訊，以機器學習分析而產出威脅情報，提供企業客戶關於威脅來源、工具和系統、入侵指標等資訊。RiskIQ的產品服務將可協助企業找出攻擊表面、攻擊者基礎架構及活動之間的關聯，以更快產出防護及回應方法。

在被收購後，RiskIQ將加入微軟多雲及混合雲安全產品線，包括惡意程式防護Microsoft 365 Defender、虛擬化及容器安全產品Microsoft Azure Defender及安全資訊事件管理（SIEM）Microsoft Azure Sentinel等。

雙方未透露收購金額，但彭博報導交易金額為5億美元。

這是微軟去年以來收購的第三家安全公司。去年微軟買下IoT 及工控安全平臺CyberX，將其產品改名為Azure Defender for IoT。上個月微軟也收購韌體安全業者ReFirm，取得Centrifuge平臺及Binwalk韌體分析軟體。