A mostanában sok milliárdos tételekben repkedő akvizíciókhoz képest aprópénzt fizet egy értékes biztonsági vállalatért a Microsoft, tudta meg a Bloomberg: valamivel több mint 500 millió dollárért vásárolja fel a RiskIQ nevű IT-biztonsági szoftvergyártót. Redmondnak rövid időn ez a második bevásárlása a területen. Egy hónapja, június elején jelentették be, hogy megszerezték az IoT-biztonsági megoldásokat fejlesztő ReFirm Labsot.

Bár a Bloomberg hétvégi értesülését egyik érintett vállalat sem kommentálta, a gazdasági lap szerint a dealt szinte biztosra lehet venni, és napokon belül hivatalosan is bejelenthetik.

A 2009-ben alapított San Francisco-i cég, kifejezetten a felhőbiztonságra ment rá. Olyan elemző eszközöket fejlesztenek, melyek segítenek felderíteni egy bonyolult nagyvállalati (hibrid) infrastruktúra biztonsági kockázatait a mobil appoktól a webig. Egyik legígéretesebb eszközük, a Digital Footprint, amely a tűzfalon túli biztonsági rések feltárásában segít. A terméket az SC Magazine 2020-ban egyedülálló megoldásnak értékelte, és egyetlen komolyabb kifogást tudott felhozni vele szemben: drága. Az ár ugyanis 35 ezer dollárnál indul. A vállalatnak olyan ügyfelei vannak, mint a Facebook, a BMW, az American Express vagy a U.S. Postal Service.

Amerikai léptékkel "öregecske startup" státuszú a vállalkozás. A Cruncbase-en található adatlapja szerint eddig 83 millió dollár kockázati tőkét tettek bele olyan VC-k mint a Battery Ventures, a Summit Partners, de még a kanadai, fintech gyökerekkel rendelkező Georgian is beszállt némi pénzzel.

Több ezren dolgoznak a biztonságon

Mint a Bloomberg megjegyzi, a Microsoftnál egyre nagyobb hangsúlyt kapnak a biztonsági fejlesztések, hogy mind a felhőben (Azure), mind a a hálózatban, mind a végpontokon (Windows) saját védelmet tudjon biztosítani a szoftvereihez és szolgáltatásaihoz. Ehhez nagyon erős saját csapatot épített, jelenleg már mintegy 3500-an dolgoznak a vállalatnál kiberbiztonsági területen, és gőzerővel folyik a munka a Threat Intelligence Center nevű kiberbiztonsági laborjukban is, ahol elsősorban az államilag támogatott hekkertámadások felderítésére koncentrálnak. A csapat egy része fejlesztő, de olyan részlegek is vannak, melyek az ügyfeleknek segítenek a támadás utáni helyreállításban. Egy hónapja, a ReFirm Labs felvásárlásáról kiadott közleményben a Microsoft akként fogalmazta meg célját, hogy egy a csipektől a felhőig terjedő, teljes biztonsági hálót kíván nyújtani az ügyfeleinek.

Bár súlyos kiberbiztonsági incidensek azóta vannak, amióta léteznek számítógépek, a pandémiával párhuzamosan a kiberbiztonság is nagymértékben átértékelődött. Ehhez persze olyan kiterjedt és súlyos támadások is kellettek mint a SolarWinds-ügy, vagy a Colonial Pipeline elleni ransomware-támadás. Az pedig, hogy a kibertérben a küzdelem nem fog csillapodni, jól mutatja a Kaseya VSA távmenedzsment és -monitoring eszközén keresztül végrehajtott közelmúltbeli támadás.

Úgy tűnik, a Microsoft nem lát más megoldást a védekezésre, csak ha megerősíti saját IT-biztonsági képességeit termékszinten is. Ebbe a sorba szervesen illeszkedik az egy hónapja felvásárolt ReFirm, amely ugyan hivatalosan IoT-biztonsági cégként fut, de voltaképpen az egyre nagyobb számban megjelenő és csatlakoztatott eszközökre kínál ütőképes megoldást.

IT-biztonság: sok pénz

A biztonság saját kézbe vételének lehet egy másik oka is a Microsoftnál: a pénz. Mivel szinte már nincs olyan eszköz, amin keresztül ne lehetne támadni hálózatokat, a kereslet is kellően nagy a védelmi megoldásokra. Főleg mivel úgy tűnik, egyes szektorokban a pandémia után alapnorma lesz az otthoni munka. A Gartner szerint ez is benne van abban, hogy az IT-biztonsági piac idén meghaladhatja 150 millárd dollárt, jövőre viszont már a 170 milliárdot is túllépheti.