總部位于舊金山的RiskIQ公司主要開發(fā)檢測(cè)安全威脅的云計(jì)算軟件,幫助客戶了解他們?cè)谄髽I(yè)網(wǎng)絡(luò)和設(shè)備的復(fù)雜網(wǎng)絡(luò)中在何處以及如何受到攻擊。根據(jù)該公司的網(wǎng)站,其主要客戶包括Facebook公司、寶馬公司、美國(guó)運(yùn)通公司和美國(guó)郵政USPS。
根據(jù)Crunchbase的數(shù)據(jù),RiskIQ成立于2009年,以其名為 "邪惡互聯(lián)網(wǎng)一分鐘"的安全年度報(bào)告而聞名,已經(jīng)從Summit Partners和Battery Ventures等公司籌集了8300萬(wàn)美元。
微軟的發(fā)言人拒絕發(fā)表評(píng)論,RiskIQ沒有立即回應(yīng)評(píng)論請(qǐng)求。
微軟一直在為Windows和Azure云服務(wù)等產(chǎn)品增加安全功能,以保護(hù)單臺(tái)機(jī)器并檢測(cè)網(wǎng)絡(luò)上的攻擊。該公司還增加了探測(cè)微軟產(chǎn)品漏洞的專員,幫助客戶在發(fā)現(xiàn)網(wǎng)絡(luò)攻擊后的及時(shí)應(yīng)對(duì),并運(yùn)行著一個(gè)名為微軟威脅情報(bào)中心的實(shí)驗(yàn)室,密切跟蹤國(guó)家支持的黑客。
微軟近期收購(gòu)了多家公司以擴(kuò)大其安全能力。上個(gè)月,微軟收購(gòu)了ReFirm實(shí)驗(yàn)室,這是一家確保物聯(lián)網(wǎng)設(shè)備安全的技術(shù)制造商,收購(gòu)金額未披露。在宣布這項(xiàng)交易的博文中,該公司表示,它有3500名員工在微軟從事安全工作,其使命是幫助保護(hù)客戶 "從芯片到云"。
微軟和美國(guó)其他技術(shù)行業(yè),以及公司和政府機(jī)構(gòu),在過(guò)去八個(gè)月里也一直在努力應(yīng)對(duì)一系列破壞性和廣泛的網(wǎng)絡(luò)攻擊。
本月,黑客們發(fā)起了大規(guī)模的勒索軟件攻擊,利用了卡西亞有限公司(Kaseya Ltd.)生產(chǎn)的IT管理軟件中多個(gè)以前未知的漏洞。3月,有黑客利用微軟Exchange代碼中的缺陷入侵了數(shù)萬(wàn)個(gè)組織。在12月披露的一次攻擊中,疑似俄羅斯黑客入侵了總部位于德克薩斯州的SolarWinds公司的流行軟件,將惡意代碼插入SolarWinds軟件的更新中。
