{"id":2045,"date":"2021-07-26T07:18:41","date_gmt":"2021-07-26T07:18:41","guid":{"rendered":"https:\/\/network-king.net\/warum-microsoft-riskiq-uebernommen-hat\/"},"modified":"2022-03-23T08:39:04","modified_gmt":"2022-03-23T08:39:04","slug":"warum-microsoft-riskiq-uebernommen-hat","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/warum-microsoft-riskiq-uebernommen-hat\/","title":{"rendered":"Warum Microsoft RiskIQ \u00fcbernommen hat"},"content":{"rendered":"\n<p>Microsoft hat vor kurzem <a href=\"https:\/\/www.riskiq.com\/blog\/external-threat-management\/riskiq-joins-microsoft-team\/\" target=\"_blank\" rel=\"noopener\">RiskIQ<\/a>, einen Entwickler f\u00fcr Cybersicherheitssoftware, \u00fcbernommen. Der Wert der Transaktion wurde vom Unternehmen nicht bekannt gegeben, allerdings wurden laut <a href=\"https:\/\/www.bloomberg.com\/news\/articles\/2021-07-11\/microsoft-is-said-to-be-buying-cybersecurity-company-riskiq?sref=dl4Ey0es\" target=\"_blank\" rel=\"noopener\">Bloomberg<\/a>, das sich auf mit der \u00dcbernahme vertraute Quellen beruft, 500 Millionen US-Dollar f\u00fcr RiskIQ bezahlt.<\/p>\n\n\n\n<p>Microsoft zufolge kann RiskIQ Bedrohungsinformationen bereitstellen, die durch seine PassiveTotal-Community von Sicherheitsforschern aus dem Internet gesammelt und durch maschinelle Lernsysteme analysiert werden. Diese Intelligenz von RiskIQ kann genutzt werden, um mehr \u00fcber den Ursprung von Angriffen zu verstehen und Anhaltspunkte f\u00fcr die Kompromittierung zu erhalten, um Angriffe schnell abzuwehren. Wie Microsoft die Technologie von RiskIQ in sein eigenes Produktportfolio integrieren wird, ist noch nicht im Detail bekannt.<\/p>\n\n\n\n<p>Die Dienste und L\u00f6sungen von RiskIQ werden Microsofts Suite nativer Cloud-Sicherheitsprodukte erg\u00e4nzen, einschlie\u00dflich Microsoft 365 Defender, Microsoft Azure Defender und Microsoft Azure Sentinel, <a href=\"https:\/\/www.microsoft.com\/security\/blog\/2021\/07\/12\/microsoft-to-acquire-riskiq-to-strengthen-cybersecurity-of-digital-transformation-and-hybrid-work\/\" target=\"_blank\" rel=\"noopener\">so Eric Doerr<\/a>, Vice President of Cloud Security bei Microsoft.<\/p>\n\n\n\n<p>Die Dienste von RiskIQ umfassen globale Bedrohungsdaten, die \u00fcber die PassiveTotal-Community gesammelt werden. Das Unternehmen nutzt Anwendungen f\u00fcr maschinelles Lernen, um Bedrohungen zu analysieren und \u201eZusammenh\u00e4nge hinsichtlich der Quelle der Angriffe, Tools und Systeme sowie Indikatoren f\u00fcr eine Kompromittierung zu gewinnen, um Angriffe schnell zu erkennen und zu neutralisieren\u201c, erkl\u00e4rt Doerr.<\/p>\n\n\n\n<p>RiskIQ ist weder das erste noch wird es das letzte Cybersecurity-Unternehmen sein, das von Microsoft \u00fcbernommen wurde. In einem Interview mit <a href=\"https:\/\/www.sdxcentral.com\/articles\/news\/microsoft-buys-riskiq-how-will-it-integrate-threat-intel-attack-surface-visibility\/2021\/07\/\" target=\"_blank\" rel=\"noopener\">SDxCentral<\/a> sagte Frank Dickson, Vizepr\u00e4sident bei IDC, dass diese Transaktion Microsofts Fokus auf die Gew\u00e4hrleistung der Sicherheitsresilienz in seinen Angeboten best\u00e4rkt. Es ist eine Reihe an \u00dcbernahmen zu beobachten, weil Microsoft versucht, seinen Stand in diesen Bereich zu verbessern und Sicherheit immer ernster zu nehmen.<\/p>\n\n\n\n<p>Vor RiskIQ war Microsofts neueste Akquisition im Bereich Cybersicherheit ReFirm Labs, der Entwickler der Open-Source-Software <a href=\"https:\/\/github.com\/ReFirmLabs\/binwalk\" target=\"_blank\" rel=\"noopener\">Binwalk<\/a>, die zur Analyse und zum Reverse-Engineering von Firmware-Images verwendet wird, h\u00e4ufig auf der Suche nach Fehlern und Schwachstellen in IoT-Ger\u00e4ten oder anderen Systemen mit eingebetteter Firmware. Laut Microsoft beabsichtigt das Unternehmen, Binwalk zu nutzen, um die aktuellen Sicherheitsf\u00e4higkeiten des Unternehmens voranzutreiben und so zum Schutz von IoT- und OT-Ger\u00e4ten durch den Azure Defender for IoT beizutragen, der um Technologien von <a href=\"https:\/\/blogs.microsoft.com\/blog\/2020\/06\/22\/microsoft-acquires-cyberx-to-accelerate-and-secure-customers-iot-deployments\/\" target=\"_blank\" rel=\"noopener\">CyberX<\/a>, einem weiteren k\u00fcrzlich \u00fcbernommenen Unternehmen, erg\u00e4nzt wurde.<\/p>\n\n\n\n<p>Microsofts eigene Produkte wurden in der letzten Zeit Opfer massiver Angriffe. Im M\u00e4rz 2021 wurden bei Exchange-Servern Schwachstellen von Hackern ausgenutzt, die in einer <a href=\"https:\/\/www.microsoft.com\/security\/blog\/2021\/03\/12\/protecting-on-premises-exchange-servers-against-recent-attacks\/\" target=\"_blank\" rel=\"noopener\">Ver\u00f6ffentlichung des Microsoft Security Response Center (MSRC)<\/a> beschrieben wurden. Ob zuf\u00e4llig oder nicht \u2013 Microsoft veranschaulichte das Ausma\u00df des Angriffs anhand der eigenen Telemetrie von RiskIQ.<\/p>\n\n\n\n<p>Im Juni stellte Microsoft im Rahmen seiner laufenden Untersuchungen zu Cyberangriffen fest, dass der Computer eines Kundendienstmitarbeiters gehackt worden war. Dabei wurden Kundendaten gestohlen; zudem richteten sich die Angriffe gegen mindestens drei Unternehmen, wobei Passwort-Spraying und Brute-Force-Techniken gegen Anmeldeserver eingesetzt wurden.<\/p>\n\n\n\n<p>Microsofts Untersuchungen zur Identifizierung der Angreifer, die mit dem Namen des Unternehmens in Verbindung gebracht werden, konnten auch anderen Unternehmen helfen. Im Juli informierte Microsoft SolarWinds \u00fcber Zero-Day-Schwachstellen, die in den Produkten Serv-U Managed File Transfer Server und Serv-U Secured FTP gefunden worden waren und aus der Ferne zur Ausf\u00fchrung von beliebigem Code mit Privilegien ausgenutzt werden k\u00f6nnten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft hat vor kurzem RiskIQ, einen Entwickler f\u00fcr Cybersicherheitssoftware, \u00fcbernommen. Der Wert der Transaktion wurde vom Unternehmen nicht bekannt gegeben, allerdings wurden laut Bloomberg, das sich auf mit der \u00dcbernahme vertraute Quellen beruft, 500 Millionen US-Dollar f\u00fcr RiskIQ bezahlt. Microsoft zufolge kann RiskIQ Bedrohungsinformationen bereitstellen, die durch seine PassiveTotal-Community von Sicherheitsforschern aus dem Internet gesammelt&#8230;<\/p>\n","protected":false},"featured_media":2005,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[47],"tags":[],"company":[],"topic":[],"class_list":["post-2045","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/2045","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=2045"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/2005"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=2045"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=2045"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=2045"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=2045"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=2045"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=2045"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}