Alors que Microsoft est de plus en plus victime de cyber attaques, il annonce le 12 juillet l’acquisition de RiskIQ, un éditeur spécialisé dans la gestion de la surface d’attaque et la veille sur les cybermenaces. Il veut développer une stratégie de sécurité « Zero Trust » pour ses offres Cloud et Windows 11.
Microsoft annonce mi-juillet l’acquisition prochaine de RiskIQ, un éditeur californien spécialisé dans la gestion de la surface d’attaque et la veille sur les menaces. Un article de Bloomberg indique que Microsoft dépensera 500 millions de dollars en espèces pour ce rachat. Reste à savoir si les nombreux revendeurs de Microsoft pourront revendre les logiciels de RiskIQ, sachant que cet éditeur les commercialise déjà en indirect.
Evaluer la sécurité d’un client sur toute la surface d’attaque
La technologie de RiskIQ permet de découvrir et d’évaluer la sécurité d’un client sur l’ensemble de la surface d’attaque, y compris dans le Cloud, sur site et à partir de leur chaîne d’approvisionnement. Le premier éditeur mondial utilisera ses logiciels afin de renforcer la sécurité de ses offres dans une logique « zéro confiance ». Le principe est simple : aucun utilisateur ne devrait être digne de confiance par défaut car il pourrait être compromis.
L’annonce de cette acquisition dans la cybersécurité survient, quelques jours seulement, après la présentation de Windows 11 et le durcissement par Microsoft des paramètres de sa plateforme technique. Elle intervient également dans un contexte de recrudescence des cyberattaques, par rancongiciels notamment, contre les plateformes de Microsoft et celles de ses clients. Or, l’éditeur n’a pas envie de perdre leur confiance alors qu’il développe ses offres Cloud.
