近日，據(jù)《安全周刊》報道，微軟將斥資5億美元現(xiàn)金收購RiskIQ，RiskIQ是一家威脅情報和攻擊面管理業(yè)務的創(chuàng)業(yè)公司。

　　這是微軟近年來較大手筆的網(wǎng)絡安全收購，微軟想通過RiskIQ這個切入點，挺進攻擊面管理和第三方風險情報領域。

　　RiskIQ創(chuàng)辦自2009年，是一家能夠提供黑客論壇數(shù)據(jù)泄露預警的安全廠商，其在多輪風險投資中總共籌集了8300萬美元。2015年，RiskIQ曾收購了PassiveTotal，以便于其向不斷增長的攻擊面管理業(yè)務擴張。因此，RiskIQ在攻擊面管理功能的業(yè)務價值也可能是微軟此次收購的動力之一。

　　“隨著企業(yè)數(shù)字化轉型并逐漸接受零信任的概念，企業(yè)的應用程序、基礎設施甚至物聯(lián)網(wǎng)應用程序越來越多地跨多個云和混合云環(huán)境運行。實際上，物聯(lián)網(wǎng)正在成為企業(yè)的新網(wǎng)絡，了解企業(yè)自身資產(chǎn)的全部范圍以減少攻擊面變得越來越重要?！蔽④浽瓢踩笨偛肊ric Doerr說。

　　Doerr表示：“RiskIQ的技術有助于幫助企業(yè)在微軟云、AWS、其他云、本地和供應鏈中提升整個攻擊面的安全性?！?/p>

　　在此之前，微軟已經(jīng)收購了物聯(lián)網(wǎng)固件安全供應商ReFirm Labs和物聯(lián)網(wǎng)安全公司CyberX，后者提供分散在現(xiàn)代企業(yè)中的數(shù)千臺設備的數(shù)字地圖。