Una nuova acquisizione di Microsoft nel campo della cybersicurezza è stata annunciata: quella di RiskIQ, società di San Francisco specializzata in threat intelligence e gestione della “superficie d’attacco” per ambienti IT on-premise, cloud e ibridi. A detta di Bloomberg, Microsoft spenderà 500 milioni di dollari per questa operazione, che le consentirà di ampliare ulteriormente l’offerta di prodotti per la sicurezza dopo le acquisizioni di CyberX e ReFirm Labs del 2020.
La società di Redmond non ha parlato di cifre, limitandosi a comunicare di aver chiuso un “accordo definitivo per acquisire RiskIQ, un leader della threat intelligence globale e della gestione della superficie d’attacco, per aiutare i nostri clienti comuni ad avere una visione più completa delle minacce globali alle loro attività, a comprendere meglio gli asset vulnerabili esposti su Internet e a costruire una threat intelligence di prima classe”.
Le soluzioni di RiskIQ permettono di avere visibilità e di trovare vulnerabilità sull’intera potenziale superficie d’attacco, dal cloud (Azure, Aws e altri) all’on-premise, considerando anche la supply chain delle tecnologie usate dal cliente. Inoltre la società di San Francisco offre ai propri clienti i dati di threat intelligence raccolti da Internet e dal crowdsourcing (della community PassiveTotal) e analizzati con il machine learning. Queste informazioni di intelligence possono essere usate per comprendere l’origine di un attacco e per scoprire tempestivamente eventuali attività sospette in corso sulle reti aziendali.
A detta di RiskIQ, queste soluzioni vengono usate dal 30% delle aziende Fortune 500 e da oltre seimila società clienti, fra cui il Servizio Postale statunitense, Facebook, Bmw e American Express.