Mit der Übernahme von RiskIQ weitet Microsoft sein Angebot an Security-Lösungen aus. RiskIQ wurde 2009 gegründet und bietet Software für Cyber Threat Intelligence, Incident Response und das Management von Schwachstellen innerhalb der Unternehmens-IT an. Der in San Francisco beheimatete Security-Spezialist hatte in den vergangenen Jahren diverse Finanzspritzen von verschiedenen Investorengruppen erhalten. Wie viel Microsoft für RiskIQ auf den Tisch legt, wurde nicht bekannt gegeben. Die Nachrichtenagentur Bloomberg spekuliert, der Kaufpreis habe bei 500 Millionen Dollar gelegen.

Eric Doerr, Vice President für den Bereich Cloud Security bei Microsoft, beobachtet, dass Anwenderunternehmen mit einer zunehmenden Raffinesse und Häufigkeit von Cyberangriffen konfrontiert sind. Hinzu komme, dass IT-In­frastrukturen im Zuge der stärkeren Cloud-Nutzung und hybrider Arbeitsszenarien zu­nehmend heterogen zusammengesetzt seien. "Letzt­lich ist das Internet das neue Netzwerk", konstatiert der Microsoft-Manager. Für die Verantwortlichen in den Betrieben werde es daher wichtiger, genau zu verstehen, wie ihre IT-Assets in einer hybriden Welt aus eigenen Rechenzentren, verschiedenen Clouds und Edge-Ressourcen zusammenhängen.

Bedrohungen erkennen - Angriffsfläche verkleinern

Laut Doerr kommt es künftig darauf an, Bedrohungen schneller zu erkennen, um die eigene Angriffsfläche zu reduzieren. Dabei sollen in Zukunft die Lösungen von Risk­IQ helfen. Die Tools sammeln beispielsweise globale Bedrohungsdaten, werten diese mithilfe von ma­schinellem Lernen aus und setzen die so gewonnenen Informationen in Relation mit der jeweiligen Sicherheitsarchitektur des Anwenderunternehmens. Die Betriebe erhielten laufend Indikatoren für potenzielle Be­drohungen und könnten Angriffen vorbeugen und diese bestenfalls neutralisieren, versprechen die Manager von RiskIQ. Security-Verantwortliche könnten die Schwachstellen in ihrer Infrastruktur besser erkennen. Mithilfe von RiskIQ ließen sich Zusammenhänge zwischen der eigenen Angriffsfläche und den aktuellen Aktivitäten von Hackern im Netz herstellen. Auf Basis dieser Daten seien schnelle Reaktionen und damit ein optimaler Schutz möglich.

Zu den Kunden von RiskIQ zählen American Express, BMW, BNP Paribas und Facebook. Hinter den Security-Lösungen steht dem Unternehmen zufolge eine Community von mehr als 100.000 Sicherheitsspezialisten und Schwachstellen- Jägern. „RiskIQ hat eine starke Kundenbasis und eine Gemeinschaft von Sicherheitsexperten aufgebaut, die wir weiterhin unterstützen, pflegen und ausbauen werden“, kündigte Doerr an. Die Technologie und das Team von RiskIQ würden das Microsoft-eigene Security-Portfolio ideal ergänzen.

Wie genau die RiskIQ-Lösungen eingepasst werden sollen, ist allerdings noch unklar. Der Konzern baut seit geraumer Zeit sein eigenes Produktangebot rund um IT-Sicherheit laufend aus. Neben Tools für die Absicherung von Endgeräten in Microsoft 365 und dem Windows- Betriebssystem offeriert Microsoft verschie­dene Lösungen für die Sicherheit seiner eigenen Cloud wie zum Beispiel "Azure Sentinel" für das Security Incident Event Management (SIEM) oder "Insider Risk Management", um Bedrohungs­signale zu sammeln und hinsichtlich ihres Gefahrenpotenzials auszuwerten. Diese Funktionen ähneln den Tools von RiskIQ. Hier dürfte an der einen oder anderen Stelle sicherlich eine Bereinigung des Tool- und Funktionsumfangs anstehen.

IT-Sicherheit ist zu komplex

Viele Unternehmen kämpfen derweil mit ihrer kaum noch beherrschbaren Security-Infrastruktur. Zu dieser Erkenntnis kommt eine Studie, die Fastly, Anbieter einer Edge-Cloud-Plattform, bei der Enterprise Strategy Group (ESG) beauftragt hat. Beispielsweise seien die von den Sicherheitslösungen generierten False Positives ein ebenso großes Problem wie erfolgreiche Angriffe auf die Sicherheit. Fast die Hälfte aller Securi­ty-Warnungen seien Fehlalarme, verursacht durch harm­lose Geschäftsaktivitäten. 75 Prozent der rund 500 befragten Unternehmen wenden für sie ähnlich viel Zeit auf wie für echte Angriffe, konstatieren die Analysten. Das führe dazu, dass etliche Betriebe ihre Sicherheitslösungen abschalteten oder im Logging- oder Monitoring-Modus laufen ließen.

Es bestehe ein hoher Bedarf an einheitlichen, modernen und vor allem einfachen Sicherheitskonzepten, lautet das Fazit der Analysten. "Sicherheitsexperten sind frustriert über die Komplexität und den isolierten Charakter traditioneller Lösungen für die Anwendungssicherheit, die diesen Anforderungen nicht gerecht werden", sagte John Grady, Senior Analyst bei ESG. "Moderne Unternehmen benötigen einheitliche Tools und Ansätze, die Schwachstellen zwischen ihrer Public-Cloud-Infrastruktur, Microservices-basierten Architekturen und Legacy-Anwendungen minimieren und gleichzeitig eine Vielzahl von Personas unterstützen können."