Por que a Microsoft adquiriu a RiskIQ

A Microsoft adquiriu recentemente a desenvolvedora de software de cibersegurança RiskIQ. A transação não teve o valor divulgado pela empresa, porém, segundo a Bloomberg, que citou fontes familiarizadas com a aquisição, foram pagos US$ 500 milhões em dinheiro pela RiskIQ. 

De acordo com a Microsoft, a RiskIQ pode oferecer inteligência sobre ameaças reunida na Internet por meio de sua comunidade de pesquisadores de segurança PassiveTotal e analisada por sistemas de aprendizado de máquina. Essa inteligência da RiskIQ pode ser explorada para entender o contexto sobre a origem dos ataques e ter indícios do comprometimento a fim de neutralizar os ataques rapidamente. Como a Microsoft vai integrar a tecnologia da RiskIQ em seu portfólio de produtos ainda não foi revelado com detalhes.

Os serviços e soluções da RiskIQ irão se juntar ao conjunto de produtos de segurança nativos da nuvem da Microsoft, incluindo Microsoft 365 Defender, Microsoft Azure Defender e Microsoft Azure Sentinel, disse Eric Doerr, vice-presidente de segurança em nuvem da Microsoft. 

Os serviços da RiskIQ incluem inteligência global de ameaças coletada por meio da comunidade PassiveTotal. A empresa usa aplicativos de aprendizado de máquina para analisar ameaças e “ganhar contexto sobre a fonte de ataques, ferramentas e sistemas, e indicadores de comprometimento para detectar e neutralizar ataques rapidamente”, explica Doerr.

A RiskIQ não foi a primeira nem será a última empresa de cibersegurança adquirida pela Microsoft. Em uma entrevista ao SDxCentral, Frank Dickson, vice-presidente do IDC, afirmou que essa transação reafirma a ênfase da Microsoft em garantir resiliência de segurança em suas ofertas. Estamos vendo esse movimento de aquisições à medida que a Microsoft busca melhorar sua postura e levar a segurança cada vez mais a sério.

Antes da RiskIQ, a aquisição mais recente da Microsoft no campo da cibersegurança foi o ReFirm Labs, desenvolvedor do software de código aberto Binwalk usado para analisar e fazer engenharia reversa de imagens de firmware, muitas vezes em busca de falhas e vulnerabilidades em dispositivos IoT ou outros sistemas com firmware integrado. Segundo a Microsoft, a intenção é usar o Binwalk para promover avanços nos atuais recursos de segurança da empresa e assim ajudar a proteger dispositivos IoT e OT por meio do Azure Defender for IoT, que foi aprimorado com tecnologias da CyberX, outra empresa recém-adquirida.

Produtos da própria Microsoft foram vítimas de recentes ataques em massa. Em março de 2021, servidores Exchange tiveram vulnerabilidades exploradas por hackers, que foram descritas em uma publicação do Microsoft Security Response Center (MSRC). Coincidência ou não, a Microsoft ilustrou o escopo do ataque usando a telemetria da própria RiskIQ.

Já em junho, como resultado das investigações que a Microsoft vem conduzindo sobre ciberataques, a empresa identificou que o computador de um funcionário da área de atendimento havia sido invadido. Dados de clientes foram roubados, e ataques foram direcionados a pelo menos três organizações usando técnicas de pulverização de senhas e força bruta contra servidores de login.

As investigações da Microsoft para identificar os autores de ataques associados ao seu nome também têm ajudado outras empresas. Em julho, a Microsoft notificou a SolarWinds sobre vulnerabilidades zero-day encontradas nos produtos Serv-U Managed File Transfer Server  e Serv-U Secured FTP, que poderiam ser exploradas para executar remotamente código arbitrário com privilégio.