Übernahme von RiskIQ

Microsoft baut Security-Portfolio aus

14.07.2021

Von

Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.

Alle Posts des Autors Email: Connect:

Mit RiskIQ kauft Microsoft Tools für Cyber Threat Intelligence hinzu. Damit sollen Kunden ihre oft heterogen zusammengesetzten Infrastrukturen besser absichern können. Doch auch die Security selbst wird immer komplexer.

Mit Bedrohungen richtig umzugehen, wird für CIOs im Kampf gegen das Böse im Netz immer wichtiger.
Foto: Stefano Buttafoco - shutterstock.com

Mit der Übernahme von RiskIQ weitet Microsoft sein Angebot an Security-Lösungen aus. RiskIQ wurde 2009 gegründet und bietet Software für Cyber Threat Intelligence, Incident Response und das Management von Schwachstellen innerhalb der Unternehmens-IT an. Der in San Francisco beheimatete Security-Spezialist hatte in den vergangenen Jahren diverse Finanzspritzen von verschiedenen Investorengruppen erhalten. Wie viel Microsoft für RiskIQ auf den Tisch legt, wurde nicht bekannt gegeben. Die Nachrichtenagentur Bloomberg spekuliert, der Kaufpreis habe bei 500 Millionen Dollar gelegen.

Eric Doerr, Vice President für den Bereich Cloud Security bei Microsoft, beobachtet, dass Anwenderunternehmen mit einer zunehmenden Raffinesse und Häufigkeit von Cyberangriffen konfrontiert sind. Hinzu komme, dass IT-Infrastrukturen im Zuge der stärkeren Cloud-Nutzung und hybrider Arbeitsszenarien zunehmend heterogen zusammengesetzt seien. "Letztlich ist das Internet das neue Netzwerk", konstatiert der Microsoft-Manager. Für die Verantwortlichen in den Betrieben werde es daher wichtiger, genau zu verstehen, wie ihre IT-Assets in einer hybriden Welt aus eigenen Rechenzentren, verschiedenen Clouds und Edge-Ressourcen zusammenhängen.

Bedrohungen erkennen - Angriffsfläche verkleinern

Laut Doerr kommt es künftig darauf an, Bedrohungen schneller zu erkennen, um die eigene Angriffsfläche zu reduzieren. Dabei sollen in Zukunft die Lösungen von RiskIQ helfen. Die Tools sammeln beispielsweise globale Bedrohungsdaten, werten diese mithilfe von maschinellem Lernen aus und setzen die so gewonnenen Informationen in Relation mit der jeweiligen Sicherheitsarchitektur des Anwenderunternehmens. Die Betriebe erhielten laufend Indikatoren für potenzielle Bedrohungen und könnten Angriffen vorbeugen und diese bestenfalls neutralisieren, versprechen die Manager von RiskIQ. Security-Verantwortliche könnten die Schwachstellen in ihrer Infrastruktur besser erkennen. Mithilfe von RiskIQ ließen sich Zusammenhänge zwischen der eigenen Angriffsfläche und den aktuellen Aktivitäten von Hackern im Netz herstellen. Auf Basis dieser Daten seien schnelle Reaktionen und damit ein optimaler Schutz möglich.

Zu den Kunden von RiskIQ zählen American Express, BMW, BNP Paribas und Facebook. Hinter den Security-Lösungen steht dem Unternehmen zufolge eine Community von mehr als 100.000 Sicherheitsspezialisten und Schwachstellen- Jägern. „RiskIQ hat eine starke Kundenbasis und eine Gemeinschaft von Sicherheitsexperten aufgebaut, die wir weiterhin unterstützen, pflegen und ausbauen werden“, kündigte Doerr an. Die Technologie und das Team von RiskIQ würden das Microsoft-eigene Security-Portfolio ideal ergänzen.

Wie genau die RiskIQ-Lösungen eingepasst werden sollen, ist allerdings noch unklar. Der Konzern baut seit geraumer Zeit sein eigenes Produktangebot rund um IT-Sicherheit laufend aus. Neben Tools für die Absicherung von Endgeräten in Microsoft 365 und dem Windows- Betriebssystem offeriert Microsoft verschiedene Lösungen für die Sicherheit seiner eigenen Cloud wie zum Beispiel "Azure Sentinel" für das Security Incident Event Management (SIEM) oder "Insider Risk Management", um Bedrohungssignale zu sammeln und hinsichtlich ihres Gefahrenpotenzials auszuwerten. Diese Funktionen ähneln den Tools von RiskIQ. Hier dürfte an der einen oder anderen Stelle sicherlich eine Bereinigung des Tool- und Funktionsumfangs anstehen.

IT-Sicherheit ist zu komplex

Viele Unternehmen kämpfen derweil mit ihrer kaum noch beherrschbaren Security-Infrastruktur. Zu dieser Erkenntnis kommt eine Studie, die Fastly, Anbieter einer Edge-Cloud-Plattform, bei der Enterprise Strategy Group (ESG) beauftragt hat. Beispielsweise seien die von den Sicherheitslösungen generierten False Positives ein ebenso großes Problem wie erfolgreiche Angriffe auf die Sicherheit. Fast die Hälfte aller Security-Warnungen seien Fehlalarme, verursacht durch harmlose Geschäftsaktivitäten. 75 Prozent der rund 500 befragten Unternehmen wenden für sie ähnlich viel Zeit auf wie für echte Angriffe, konstatieren die Analysten. Das führe dazu, dass etliche Betriebe ihre Sicherheitslösungen abschalteten oder im Logging- oder Monitoring-Modus laufen ließen.

Es bestehe ein hoher Bedarf an einheitlichen, modernen und vor allem einfachen Sicherheitskonzepten, lautet das Fazit der Analysten. "Sicherheitsexperten sind frustriert über die Komplexität und den isolierten Charakter traditioneller Lösungen für die Anwendungssicherheit, die diesen Anforderungen nicht gerecht werden", sagte John Grady, Senior Analyst bei ESG. "Moderne Unternehmen benötigen einheitliche Tools und Ansätze, die Schwachstellen zwischen ihrer Public-Cloud-Infrastruktur, Microservices-basierten Architekturen und Legacy-Anwendungen minimieren und gleichzeitig eine Vielzahl von Personas unterstützen können."

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren