全球預計企業會實行混合工作模式,讓部分員工返回公司工作,有些在外辦公。不過卻造成網絡安全環境新威脅。微軟昨日公布新收購網絡安全公司 RiskIQ ,加強威脅情報和受攻擊面管理,將會整合至安全產品線。
微軟雖然未有交待收購金額,不過彭博社透露付超過 5 億美元現金。 RiskIQ 總部位於三藩市,在 2009 年成立,曾在四輪融資共獲 8,300 萬美元。
在收購的公告中提到,除了工作模式改變,企業在數碼轉型過程中,引入零信任安全機制,但同時軟件、基建和物聯網設備,橫跨多個雲端組成的混合雲環境。基本上,互聯網變成企業的網絡,增加安全風險,需要減少受攻擊的機會。
微軟雲端安全部門副總裁 Eric Doerr 特別提到 RiskIQ 有助提高供應鏈的安全。他稱, RiskIQ 幫助客戶在微軟 Azure 、 AWS 和其他雲端的供應鏈,掃瞄和分析網絡,評估整個企業受攻擊的安全情況。
黑客近期的攻擊轉向供應鏈,如去年底 SolarWinds 被爆管理軟件遭植入惡意程式,逾 18,000 企業和政府客戶受害。今月初再有 IT 托管軟件商 Kaseya 被勒索軟件加以利用安全漏洞,令攻擊蔓延至其客戶的逾千企業客戶。