彭博社援引知情人士消息透露,微软内部已经同意对网络安全软件制造商RiskIQ的收购交易,预计这笔交易将在未来几天正式宣布。随着网络攻击活动得更加频繁,各大科技巨头也在扩大网络安全上的支出,以更好地服务客户。

RiskIQ何以被微软看重?

根据消息人士的透露,微软将支付5亿美元的现金来收购RiskIQ,在微软安全生态的布局中,收购RiskIQ仅仅是很小的一部分。

微软在安全方面的做法在整个业界都是独一无二的,考虑到微软庞大的用户与重要的Windows系统,微软在网络安全的投入一直位居行业前列。微软负责安全业务线的副总裁Vasu Jakkal表示,微软有两种超强能力,分别是一体化的综合能力和极强的AI自动化能力。

通过机器学习和AI技术,以及专业人员的智慧,微软每天需要收集处理超过8万亿条安全指征(Security Signals)。2020年仅终端软件Defender就拦截了将近60亿恶意威胁,保护着全球120个国家中40万+的客户。

微软将收购网络安全公司RiskIQ:重金布局的背后,其安全业务营收已过百亿-牛科技

RiskIQ的加入对于微软扩大网络安全类产品规模有着重要的意义。总部位于旧金山的RiskIQ成立于2009年,在运营的十多年中成功揽获了Facebook(FB.US)、宝马、美国运通公司(AXP.US)和美国邮政服务公司等重要客户。

目前RiskIQ的主要产品是能够帮助用户检测安全威胁的云软件,这类产品可以帮助客户监测网络和设备中的漏洞,以及如何受到网络攻击,除了传统公司以外,不少互联网科技公司也都是RiskIQ的客户。

近年来,RiskIQ旗下的“Evil Inernet Minute”安全年度报告在业界有着很高的知名度,此前已经获得私募股权Summit Partners和Battery的8300万美元投资,此番被收购将增强微软的产品安全能力。

微软将收购网络安全公司RiskIQ:重金布局的背后,其安全业务营收已过百亿-牛科技

重金打造安全使用环境

数据显示,微软一直都是遭受网络攻击最多的机构。其遍布全球的系统和数据中心,一直是黑客攻击的主要目标。

随着全球大多数公司的工作模式逐步转向移动设备和云访问,数据和应用将会更多的在云端进行存储、处理,安全边界也变得更加模糊。而在云和物联网时代,微软不仅要保证微软系统平台的安全,还要协助客户保护其信息在其他产品和生态系统上的安全,对于微软的安全部门来说是一个巨大的挑战。

在微软的体系中,Windows和Azure云服务等产品是最容易遭受网络攻击的业务,微软也一直在为这类产品增加安全功能。

2020年微软每天有25亿次基于云的检测阻止了近600万个端点威胁。其中微软Defender阻止了300多亿个来自电子邮件的威胁,并且使用Azure Active Directory每天为4.25亿人处理300多亿次身份验证。

上个月,微软还收购了ReFirm 实验室,这是一家确保物联网设备安全的技术制造商,微软对这种安全类初创公司的收购在过去多年来屡见不鲜,正是这些举动才构建了目前微软多达3500名员工的安全部门。

微软将收购网络安全公司RiskIQ:重金布局的背后,其安全业务营收已过百亿-牛科技

机遇挑战并存

前段时间,猖狂的黑客攻击了多家美国、印度等国的大型企业,甚至不乏超级跨国企业,似乎网络攻击今年来在新闻上成为了常态。

今年5月份,一伙去年8月才“出道”的黑客,劫持了一家美国公司的燃油管道运输管理系统,声称“不给钱不放人”,此举直接导致美国东海岸8800公里汽油输送“大动脉”瘫痪,首都华盛顿和东部17州,全部进入紧急状态。此外,全球知名电脑制造商宏碁还遭遇REvil勒索软件攻击,黑客利用Kaseya公司的IT管理软件的多个未知漏洞发动了大规模勒索软件攻击,造成了大量经济损失。

包括微软在内,大量的科技巨头和政府机构都在努力应对一系列破坏性和广泛的网络攻击,专注于加强旗下产品和服务的安全性。

面对网络攻击的同时,不断扩大的微软安全业务也为其带来了巨大的收入。目前《财富》100强公司中有90家使用微软的至少四款安全、合规、身份和管理工具。微软在今年年初宣布,其安全业务在2020年的收入超过了100亿美元,同比增长超过40%。即便是全球知名的网络安全厂商,在安全业务年收入超100亿美元的微软面前也不过如此。

微软在网络安全上取得的成绩,虽然很大程度上源于自身业务特性,但更多的是良好的安全组织管理以及重资金的投入,为了提供更安全的网络环境,微软每年投入10亿美元用于安全研发上,这些使得微软在服务和技术上拥有了极强的竞争力。

牛科技-科技创新媒体