Microsoft will Cloud-Sicherheit durch Übernahme von RiskIQ ausbauen

  • Gebäude 92 der Microsoft Corporation im Bundesstaat Washington. (Coolcaesar, CC BY-SA 4.0 https://creativecommons.org/licenses/by-sa/4.0, via Wikimedia Commons)

    Um seine Position im Bereich Cloud-Sicherheit zu stärken, hat Microsoft am Montag eine endgültige Vereinbarung zur Übernahme von RiskIQ bekannt gegeben. RiskIQ ist ein Anbieter von Cloud-basierten Bedrohungsdaten und Angriffsflächenmanagement, der vor allem für sein Produkt PassiveTotal bekannt ist.

    In einem Blog-Beitrag sagte Eric Doerr, Vice President von Microsoft Cloud Security, dass Unternehmen einen besseren Einblick in ihre Assets und ihre Exposition gegenüber dem Internet benötigen, unabhängig davon, ob sie in Multi-Cloud- oder Hybrid-Cloud-Umgebungen betrieben werden – und das Verständnis dieser Exposition und wie man böse Akteure davon abhält, diese Schwachstellen auszunutzen, ist im neuen hybriden Arbeitsmodell von größter Bedeutung.

    Doerr sagte, mit mehr als einem Jahrzehnt Erfahrung im Scannen und Analysieren des Internets hilft RiskIQ Unternehmen, anfällige Assets zu identifizieren und zu beheben, bevor Angreifer daraus Kapital schlagen können. Er sagte, dass die Kombination von RiskIQs Angriffsflächenmanagement und Bedrohungsintelligenz es den Sicherheitsteams ermöglicht, Verbindungen zwischen ihrer digitalen Angriffsfläche und der Infrastruktur und den Aktivitäten des Angreifers zusammenzustellen, grafisch darzustellen und zu identifizieren, was einen erhöhten Schutz und eine schnellere Reaktion ermöglicht.

    Diese Akquisition verdeutlicht Microsofts Engagement im Sicherheitsmarkt, sagte Peter Firstbrook, ein Research Vice President bei Gartner, der den Bereich Sicherheit abdeckt.

    “Es gibt ihnen zusätzliche globale Telemetrie über die Angriffslandschaft, um ihre Schutzfähigkeiten zu verbessern, und bietet ein Produkt zur Verwaltung der Angriffsfläche, das Unternehmen bei der Inventarisierung von internetorientierten Anlagen und der Identifizierung von Risiken hilft”, sagte er.

    Frank Dickson, Programm-Vizepräsident für Sicherheit und Vertrauen bei IDC, fügte hinzu, dass RiskIQ Microsoft die Möglichkeit gibt, die digitale Verteidigung auf die externe Angriffsfläche auszuweiten und Fähigkeiten zur Bedrohungsjagd und Bedrohungserkennung in sein Portfolio zu integrieren. Er sagte, dass es auch Microsofts Fähigkeit verbessert, ein Vokabular der Kommunikation zwischen dem CEO, dem CISO, dem CFO und dem CIO zu schaffen.

    “CISOs verwenden gerne Metriken, die sich auf die Aktivität beziehen: Anzahl der bearbeiteten Alarme, mittlere Zeit bis zur Reaktion, mittlere Zeit bis zur Behebung und Verweildauer”, sagte Dickson. “CFOs suchen nach Metriken, die mit dem Risiko und der Sicherheitslage in Verbindung stehen. Im Wesentlichen wollen CFOs wissen, ob das Unternehmen ‘sicher’ ist. Die beste Praxis ist es, eine Reihe von Risikokennzahlen zu etablieren, die die benötigten Informationen vermitteln. Das bedeutet nicht, dass der CISO dem CFO alles über Cybersicherheit beibringt. Es bedeutet, dass ein CISO die Art und Weise ändert, wie er oder sie kommuniziert. Es gibt eine Reihe von Metriken zur Risikobewertung, die helfen können. RiskIQ hilft.”

    Einige Teile dieses Artikels stammen aus:
    www.scmagazine.com