Microsoft investe 500 milioni di dollari per l'acquisizione di RiskIQ, azienda specializzata in cloud security

Microsoft ha annunciato l'acquisizione di RiskIQ, azienda di cybersecurity che ha come clienti numerose imprese della Fortune 500, inclusi colossi come BMW, Facebook and American Express. Un'operazione dal costo di 500 milioni di dollari. Non è la prima volta realtà del mondo della sicurezza informatica a entrare nel mirino dell'azienda di Redmond che lo scorso anno aveva già acquisito CyberX e ReFirm Labs, entrambe specializzate in sicurezza dell'IoT.

L'obiettivo di Microsoft: rafforzare la sicurezza del lavoro ibrido e dei processi di trasformazione digitale

"Mentre le aziende proseguono il loro percorso di trasformazione digitale e abbracciano l'approccio Zero Trust, le loro applicazioni, infrastrutture e le app IoT sono eseguite su diversi ambienti cloud e ibridi. In pratica, Internet sta diventando la loro nuova rete" - spiega Eric Doerr, Vice President Cloud Security di Microsoft -"ed è sempre più importante avere piena visibilità su tutti gli asset così da ridurre la superficie di attacco".

La piattaforma Illuminate di RiskIQ è progettata proprio per avere una visione di insieme di tutti i dispositivi e le app aziendali e verificarne lo stato di sicurezza, ovunque si trovino: on-premise, in cloud e anche attraverso la supply chain. Per esempio, Illuminate è in grado di scansionare la rete e scoprire quali carichi di lavoro cloud hanno servizi o dispositivi IoT esposti su Internet, verificando quali non sono configurati correttamente in termini di cybersecurity e suggerendo le azioni da intraprendere. 

Third-Party Intelligence di RiskIQ estende i controlli anche alla rete dei partner attraverso tutta la supply chain digitale, identificando potenziali vulnerabilità nei sistemi di terze parti coinvolti. 

PassiveTotal, invece, è progettata per accelerare l'analisi delle minacce: aggrega i dati analizzato l'intera Internet per comprendere l'infrastruttura su cui si appoggiano gli attaccanti. Permette insomma di avere visibilità sugli strumenti e i sistemi utilizzati dai criminali informatici, così da velocizzare le indagini e neutralizzare velocemente gli attacchi.  

Con l'acquisizione di RiskIQ, Microsoft prosegue il suo cammino indirizzato a fornire soluzioni di protezione end-to-end ai suoi clienti. I nuovi prodotti andranno a completare e integrare i servizi che l'azienda di Redmond già offre per proteggere ambienti multi cloud e ibridi: Microsoft 365 Defender, Microsoft Azure Defender e Microsoft Azure Sentinel.