當遠端辦公成為常態,全球變得更加數位化的此刻,也代表我們比以往更加暴露在網路攻擊的威脅之下。看準遠端工作及雲端業務的發展,微軟宣佈收購資安軟體公司RiskIQ,加強對旗下客戶的安全防護。
網路攻擊日益猖獗,微軟砸5億美元買下資安公司
微軟並未對外公佈收購RiskIQ的交易金額,不過據《彭博社》披露,收購價超過了5億美元(約新台幣140億元)。微軟表示,RiskIQ是全球威脅情報及攻擊面管理的領導者,能夠幫助他們的共同客戶更深入了解全球資安威脅。
根據新創資料庫Crunchbase的數據,RiskIQ於2009年成立,迄今獲得8,300萬美元融資,其背後投資者包括科技創投Battery Venture、Summit Partner等公司。最近一輪融資是去年6月。
RiskIQ主要開發用於檢測資安威脅的雲端軟體,能夠幫助客戶了解他們是在哪裡以及如何遭受網路攻擊,其客戶不乏Facebook、BMW、美國運通等知名企業。微軟雲端安全副總裁艾瑞克.多爾(Eric Doerr)表示,RiskIQ十多年在資安領域的經驗,可以幫助他們的客戶找出容易遭受攻擊的弱點,防止被有心人士利用。
微軟指出,當遠端辦公成為常態時,藉由將RiskIQ的技術融入他們的核心產品之中,將可以使客戶更全面地理解各自業務面臨的全球資安威脅。
去年爆發的聯邦資料外洩事件,便利用了微軟、SolarWinds、VMware等企業的防護漏洞,藉此實施供應鏈攻擊,據估計有上萬家企業、全球200多個政府單位遭受此次攻擊影響。
今年3月,微軟又披露因Outlook電子郵件系統Exchange Server存在的零日漏洞,遭受多個駭客組織的集體攻擊,預估全球有6萬多間企業組織受到本次攻擊的影響,多數為中小企業。
面對駭客接連不斷的攻勢,微軟現在也持續在為Windows及Azure雲端服務增強資安防護功能,並增加人手尋找自家產品的防護漏洞,協助客戶善後網路攻擊,甚至有自己的資安情報中心,密切關注全球的駭客攻擊事件。
RiskIQ創辦人兼執行長伊利亞斯.曼諾索斯(Elias Manousos)表示,他們很高興能夠將RiskIQ的攻擊面管理及攻擊情報解決方案等服務,整合進微軟的資安產品組合當中,進而擴大他們的影響力,「我們的綜合能力將能夠提供客戶最佳的防護、調查及應對,以因應當今的網路攻擊。」
尤其近期網路勒索攻擊更是猖獗,今年5月油管公司Colonial Pipeline遭受攻擊,美國東部近半數油管癱瘓;相隔兩個月,IT管理軟體Kaseya也遭受駭客供應鏈攻擊,導致全球1,500家企業受害,駭客更索求7,000萬美元贖金,此事件也驚動美國政府介入。
資安業務創下百億美元營收,微軟看好資安未來更重要
在收購RiskIQ之前,微軟前陣子也收購了幾間與資安相關的企業,例如上個月就買下了韌體資安公司ReFirm Labs,以加強物聯網技術的資安防護能力。微軟期望藉由ReFirm Labs的力量,強化「從晶片到雲端」的資安防護,並透露有多達3,500人為這項服務提供支援。
去年,微軟也傳出以1.65億美元收購了以色列資安新創CyberX,希望藉由該公司的技術填補Azure的物聯網防護功能。
除了為客戶創造安全的使用環境,資安同時也是微軟成長快速的一項新興業務。今年1月,微軟宣佈資安業務在過去一年裡成長40%,年營收首度突破100億美元的里程碑,大約占整體年營收的7%。
微軟強調,這個數字不僅代表了他們的業務成長,更是客戶對他們的信賴的證明。當時執行長薩蒂亞.納德拉(Satya Nadella)透露,微軟正在大力投資資安業務,隨著科技越來越融入生活,資安只會更為關鍵,「你知道10年後,當科技逐漸深入我們的生活及各個產業時,我們會繼續討論資安。」
資料來源:Bloomberg、TechCrunch
責任編輯:錢玉紘