近日，據《安全周刊》報道，微軟將斥資5億美元現金收購RiskIQ，RiskIQ是一家威脅情報和攻擊面管理業務的創業公司。

　　這是微軟近年來較大手筆的網絡安全收購，微軟想通過RiskIQ這個切入點，挺進攻擊面管理和第三方風險情報領域。

　　RiskIQ創辦自2009年，是一家能夠提供黑客論壇數據泄露預警的安全廠商，其在多輪風險投資中總共籌集了8300萬美元。2015年，RiskIQ曾收購了PassiveTotal，以便于其向不斷增長的攻擊面管理業務擴張。因此，RiskIQ在攻擊面管理功能的業務價值也可能是微軟此次收購的動力之一。

　　“隨著企業數字化轉型并逐漸接受零信任的概念，企業的應用程序、基礎設施甚至物聯網應用程序越來越多地跨多個云和混合云環境運行。實際上，物聯網正在成為企業的新網絡，了解企業自身資產的全部范圍以減少攻擊面變得越來越重要。”微軟云安全副總裁Eric Doerr說。

　　Doerr表示：“RiskIQ的技術有助于幫助企業在微軟云、AWS、其他云、本地和供應鏈中提升整個攻擊面的安全性。”

　　在此之前，微軟已經收購了物聯網固件安全供應商ReFirm Labs和物聯網安全公司CyberX，后者提供分散在現代企業中的數千臺設備的數字地圖。