Microsoft kauft RiskIQ
Mit RiskIQ kauft Microsoft Tools für Cyber Threat Intelligence hinzu. Damit sollen Kunden ihre oft heterogen zusammengesetzten Infrastrukturen besser absichern können. Doch auch die Security selbst wird immer komplexer.
Mit Hilfe von Cyber Threat Intelligence sollen Microsoft-Kunden künftig ihre zunehmend heterogener zusammengesetzten Infrastrukturen besser absichern können.
Mit der Übernahme von RiskIQ weitet Microsoft sein Angebot an SecurityLösungen aus. RiskIQ wurde 2009 gegründet und bietet Software für Cyber Threat Intelligence, Incident Response und das Management von Schwachstellen innerhalb der Unternehmens-IT an. Der in San Francisco beheimatete Security-Spezialist hatte in den vergangenen Jahren diverse Finanzspritzen von verschiedenen Investorengruppen erhalten. Wie viel Microsoft für RiskIQ auf den Tisch legt, wurde nicht bekannt gegeben. Die Nachrichtenagentur Bloomberg spekuliert, der Kaufpreis habe bei 500 Millionen Dollar gelegen.
Eric Doerr, Vice President für den Bereich Cloud Security bei Microsoft, beobachtet, dass Anwenderunternehmen mit einer zunehmenden Raffinesse und Häufigkeit von Cyberangriffen konfrontiert sind. Hinzu komme, dass IT-Infrastrukturen im Zuge der stärkeren CloudNutzung und hybrider Arbeitsszenarien zunehmend heterogen zusammengesetzt seien. „Letztlich ist das Internet das neue Netzwerk“, konstatiert der Microsoft-Manager. Für die Verantwortlichen in den Betrieben werde es daher wichtiger, genau zu verstehen, wie ihre IT-Assets in einer hybriden Welt aus eigenen Rechenzentren, verschiedenen Clouds und Edge-Ressourcen zusammenhängen.
Laut Doerr kommt es künftig darauf an, Bedrohungen schneller zu erkennen, um die eigene Angriffsfläche zu reduzieren. Dabei sollen in Zukunft die Lösungen von RiskIQ helfen. Die Tools sammeln beispielsweise globale Bedrohungsdaten, werten diese mithilfe von maschinellem Lernen aus und setzen die so gewonnenen Informationen in Relation mit der jeweiligen Sicherheitsarchitektur des Anwenderunternehmens. Die Betriebe erhielten laufend Indikatoren für potenzielle Bedrohungen und könnten Angriffen vorbeugen und diese bestenfalls neutralisieren, versprechen die Manager von RiskIQ. Security-Verantwortliche könnten die Schwachstellen in ihrer Infrastruktur besser erkennen. Mithilfe von RiskIQ ließen sich Zusammenhänge zwischen der eigenen Angriffsfläche und den aktuellen Aktivitäten von Hackern im Netz herstellen. Auf Basis dieser Daten seien schnelle Reaktionen und damit ein optimaler Schutz möglich. Zu den Kunden von RiskIQ zählen American Express, BMW, BNP Paribas und Facebook. Hinter den Security-Lösungen steht dem Unternehmen zufolge eine Community von mehr als 100.000 Sicherheitsspezialisten und SchwachstellenJägern. „RiskIQ hat eine starke Kundenbasis und eine Gemeinschaft von Sicherheitsexperten aufgebaut, die wir weiterhin unterstützen, pflegen und ausbauen werden“, kündigte Doerr an. Die Technologie und das Team von RiskIQ würden das Microsoft-eigene Security-Portfolio ideal ergänzen.
Wie genau die RiskIQ-Lösungen eingepasst werden sollen, ist allerdings noch unklar. Der Konzern baut seit geraumer Zeit sein eigenes Produktangebot rund um IT-Sicherheit laufend aus. Neben Tools für die Absicherung von Endgeräten in Microsoft 365 und dem WindowsBetriebssystem offeriert Microsoft verschiedene Lösungen für die Sicherheit seiner eigenen Cloud wie zum Beispiel „Azure Sentinel“für das Security Incident Event Management (SIEM) oder „Insider Risk Management“, um Bedrohungssignale zu sammeln und hinsichtlich ihres Gefahrenpotenzials auszuwerten. Diese Funktionen ähneln den Tools von RiskIQ. Hier dürfte an der einen oder anderen Stelle sicherlich eine Bereinigung des Tool- und Funktionsumfangs anstehen.