100 millió dollárért vásárolta fel a Microsoft a Hexadite nevű vállalatot. Az izraeli, kiberbiztonsággal foglalkozó cég akvizíciójától azt várják, hogy felgyorsítja a válaszadást az új digitális fenyegetésekre.

A Microsoft ellenállhatatlan ajánlata

AIRS (Automated Incident Response Solution) névre hallgat a közel-keletiek terméke, mely más biztonsági észlelőrendeszerekkel való összekötés és mesterséges intelligencia révén vizsgálja a fenyegetéseket és igyekszik csökkenteni az általuk jelentett kockázatot. Olyan ügyfelekkel rendelkezik a Hexadite, mint az IoT specialista Telit vagy az MI kommunikációval foglalkozó Nuance. Állításuk szerint technikájuk annyira fejlett, hogy általa akár 95 százalékkal is csökkenthető egy felbukkanó biztonsági fenyegetésre adott válasz reakció ideje.

A vállalat központja a Massachusetts-i Bostonban van, a fejlesztési és kutatási részleg azonban Izraelben található. Két tőkefinanszírozási körön már túl vannak egyébként, melynek során 10,5 millió dollárnyi összeget szereztek négy befektetőtől (közül a Hewlett-Packard Venturestől).

A három alapító által vezetett cég tavaly azon dolgozott, hogy megduplázza, húszra növelje alkalmazottai számát. Elsősorban az amerikai sales-t és a fejlesztői részleget kívánták megtámogatni, illetve Nagy-Britanniában akartak irodát nyitni. Legutolsó, 8 millió dolláros befektetésükből közel két évnyi finanszírozásuk látszott megoldottnak, amikor azonban a Microsoft tett egy ellenállhatatlan ajánlatot.

Nincs jó passzban Redmond

Biztonsági szempontból igen érzékeny időszakban került sor a Hexadite akvizíciójára. Az elmúlt két hét IT-biztonság tekintetében a WannaCry zsarolóvírusról szólt, ami az NSA-tól tavaly kiszivárgott hackereszközök révén jöhetett létre. A ransomware a Windows biztonsági réseit kihasználva tudott villámgyorsan elterjedni (igaz, anyagilag annyira nem volt sikeres a projekt).
 

A vállalat úgy vélekedett, hogy a felelősség elsősorban nem is őket, hanem az amerikai hírszerzési ügynökségeket terheli. Brad Smith, a Microsoft vezető tanácsadója ébresztő hatásúnak tartja a támadást, szerinte a WannaCry arra irányítja rá a figyelmet, hogy a titkolózás és a felfedezett sérülékenységek rejtett gyűjtése és kiaknázása helyett inkább együtt kellene működnie az ezeket a biztonsági réseket felfedező ügynökségeknek a szoftverfejlesztőkkel.

De nem csupán ez volt az egyetlen felhő a Microsoft egén. A Windows 10 Enterprise-ról nemrég kiderült, hogy bizonyos helyzetekben figyelmen kívül hagyja a privacy csoportbeállításokat (group policy). Ezzel az operációs rendszer számos, IT-biztonsági alkalmazás számára kvázi használhatatlan. Van tehát mit rendbe tenni a Microsoft háza táján biztonság tekintetében, a fenyegetésekre adott gyorsabb (adekvát) válasz csak javíthat Redmond megítélésén.