近日，據(jù)《安全周刊》報道，微軟將斥資5億美元現(xiàn)金收購RiskIQ，RiskIQ是一家威脅情報和攻擊面管理業(yè)務(wù)的創(chuàng)業(yè)公司。

　　這是微軟近年來較大手筆的網(wǎng)絡(luò)安全收購，微軟想通過RiskIQ這個切入點，挺進(jìn)攻擊面管理和第三方風(fēng)險情報領(lǐng)域。

　　RiskIQ創(chuàng)辦自2009年，是一家能夠提供黑客論壇數(shù)據(jù)泄露預(yù)警的安全廠商，其在多輪風(fēng)險投資中總共籌集了8300萬美元。2015年，RiskIQ曾收購了PassiveTotal，以便于其向不斷增長的攻擊面管理業(yè)務(wù)擴張。因此，RiskIQ在攻擊面管理功能的業(yè)務(wù)價值也可能是微軟此次收購的動力之一。

　　“隨著企業(yè)數(shù)字化轉(zhuǎn)型并逐漸接受零信任的概念，企業(yè)的應(yīng)用程序、基礎(chǔ)設(shè)施甚至物聯(lián)網(wǎng)應(yīng)用程序越來越多地跨多個云和混合云環(huán)境運行。實際上，物聯(lián)網(wǎng)正在成為企業(yè)的新網(wǎng)絡(luò)，了解企業(yè)自身資產(chǎn)的全部范圍以減少攻擊面變得越來越重要?！蔽④浽瓢踩笨偛肊ric Doerr說。

　　Doerr表示：“RiskIQ的技術(shù)有助于幫助企業(yè)在微軟云、AWS、其他云、本地和供應(yīng)鏈中提升整個攻擊面的安全性?！?/p>

　　在此之前，微軟已經(jīng)收購了物聯(lián)網(wǎng)固件安全供應(yīng)商ReFirm Labs和物聯(lián)網(wǎng)安全公司CyberX，后者提供分散在現(xiàn)代企業(yè)中的數(shù)千臺設(shè)備的數(shù)字地圖。