Warum Microsoft RiskIQ übernommen hat

Microsoft hat vor kurzem RiskIQ, einen Entwickler für Cybersicherheitssoftware, übernommen. Der Wert der Transaktion wurde vom Unternehmen nicht bekannt gegeben, allerdings wurden laut Bloomberg, das sich auf mit der Übernahme vertraute Quellen beruft, 500 Millionen US-Dollar für RiskIQ bezahlt.

Microsoft zufolge kann RiskIQ Bedrohungsinformationen bereitstellen, die durch seine PassiveTotal-Community von Sicherheitsforschern aus dem Internet gesammelt und durch maschinelle Lernsysteme analysiert werden. Diese Intelligenz von RiskIQ kann genutzt werden, um mehr über den Ursprung von Angriffen zu verstehen und Anhaltspunkte für die Kompromittierung zu erhalten, um Angriffe schnell abzuwehren. Wie Microsoft die Technologie von RiskIQ in sein eigenes Produktportfolio integrieren wird, ist noch nicht im Detail bekannt.

Die Dienste und Lösungen von RiskIQ werden Microsofts Suite nativer Cloud-Sicherheitsprodukte ergänzen, einschließlich Microsoft 365 Defender, Microsoft Azure Defender und Microsoft Azure Sentinel, so Eric Doerr, Vice President of Cloud Security bei Microsoft.

Die Dienste von RiskIQ umfassen globale Bedrohungsdaten, die über die PassiveTotal-Community gesammelt werden. Das Unternehmen nutzt Anwendungen für maschinelles Lernen, um Bedrohungen zu analysieren und „Zusammenhänge hinsichtlich der Quelle der Angriffe, Tools und Systeme sowie Indikatoren für eine Kompromittierung zu gewinnen, um Angriffe schnell zu erkennen und zu neutralisieren“, erklärt Doerr.

RiskIQ ist weder das erste noch wird es das letzte Cybersecurity-Unternehmen sein, das von Microsoft übernommen wurde. In einem Interview mit SDxCentral sagte Frank Dickson, Vizepräsident bei IDC, dass diese Transaktion Microsofts Fokus auf die Gewährleistung der Sicherheitsresilienz in seinen Angeboten bestärkt. Es ist eine Reihe an Übernahmen zu beobachten, weil Microsoft versucht, seinen Stand in diesen Bereich zu verbessern und Sicherheit immer ernster zu nehmen.

Vor RiskIQ war Microsofts neueste Akquisition im Bereich Cybersicherheit ReFirm Labs, der Entwickler der Open-Source-Software Binwalk, die zur Analyse und zum Reverse-Engineering von Firmware-Images verwendet wird, häufig auf der Suche nach Fehlern und Schwachstellen in IoT-Geräten oder anderen Systemen mit eingebetteter Firmware. Laut Microsoft beabsichtigt das Unternehmen, Binwalk zu nutzen, um die aktuellen Sicherheitsfähigkeiten des Unternehmens voranzutreiben und so zum Schutz von IoT- und OT-Geräten durch den Azure Defender for IoT beizutragen, der um Technologien von CyberX, einem weiteren kürzlich übernommenen Unternehmen, ergänzt wurde.

Microsofts eigene Produkte wurden in der letzten Zeit Opfer massiver Angriffe. Im März 2021 wurden bei Exchange-Servern Schwachstellen von Hackern ausgenutzt, die in einer Veröffentlichung des Microsoft Security Response Center (MSRC) beschrieben wurden. Ob zufällig oder nicht – Microsoft veranschaulichte das Ausmaß des Angriffs anhand der eigenen Telemetrie von RiskIQ.

Im Juni stellte Microsoft im Rahmen seiner laufenden Untersuchungen zu Cyberangriffen fest, dass der Computer eines Kundendienstmitarbeiters gehackt worden war. Dabei wurden Kundendaten gestohlen; zudem richteten sich die Angriffe gegen mindestens drei Unternehmen, wobei Passwort-Spraying und Brute-Force-Techniken gegen Anmeldeserver eingesetzt wurden.

Microsofts Untersuchungen zur Identifizierung der Angreifer, die mit dem Namen des Unternehmens in Verbindung gebracht werden, konnten auch anderen Unternehmen helfen. Im Juli informierte Microsoft SolarWinds über Zero-Day-Schwachstellen, die in den Produkten Serv-U Managed File Transfer Server und Serv-U Secured FTP gefunden worden waren und aus der Ferne zur Ausführung von beliebigem Code mit Privilegien ausgenutzt werden könnten.