Microsoft ha confirmado la compra de RiskIQ, una empresa de ciberseguridad con sede en San Francisco que ofrece servicios de inteligencia frente a amenazas y software como servicio basado en la nube para las organizaciones.

No se han revelado los términos del acuerdo, pero RiskIQ se integrarán en las ofertas de seguridad insignia de Microsoft. Bloomberg informó que Microsoft pagará más de 500 millones de dólares en efectivo por la empresa, pero Microsoft no lo ha confirmado.

El anuncio se produce en medio de un panorama de seguridad más intenso a medida que las organizaciones cambian a estrategias de trabajo remoto e híbrido.

RiskIQ explora la web, trazando detalles sobre sitios web y redes, registros de nombres de dominio, certificados y otra información, como los datos de registro WHOIS, proporcionando a los clientes visibilidad sobre los activos, dispositivos y servicios a los que se puede acceder fuera del cortafuegos de una empresa.

«Esto ayuda a las empresas a bloquear sus activos y a limitar la superficie de ataque de los agentes maliciosos. Son esos datos los que, en gran medida, ayudaron a la empresa a descubrir y comprender Magecart, una colección de grupos que inyectan malware para robar tarjetas de crédito en sitios web vulnerables», detalla el comunicado.

Vigilar los riesgos cibernéticos

Microsoft afirma que, al integrar las tecnologías de RiskIQ en sus productos principales, sus clientes podrán obtener una visión más completa de las amenazas globales que se ciernen sobre sus empresas, a medida que los empleados sigan trabajando fuera del entorno tradicional de la oficina.

El acuerdo también ayudará a las organizaciones a vigilar los riesgos de la cadena de suministro, afirma Microsoft. Esta es probablemente una prioridad creciente para muchos: El año pasado, un ataque al proveedor de software SolarWinds afectó al menos a 18.000 de sus clientes, y este mismo mes el proveedor de TI Kaseya fue víctima de un ataque de ransomware que se extendió a más de 1.000 empresas.