cherezoff - stock.adobe.com

Cybersécurité : Microsoft s’offrirait un spécialiste de la gestion de l’exposition

Selon nos confrères de Bloomberg, l’éditeur de Redmond s’apprêterait à débourser 500 millions de dollars en numéraire pour racheter RiskIQ, dont les outils permettent notamment de surveiller l’exposition de son SI sur Internet.

Microsoft serait sur le point de débourser 500 millions de dollars en numéraire pour faire l’acquisition de RiskIQ, indiquent aujourd’hui nos confrères de Bloomberg. Selon eux, l’annonce officielle de l’opération ne serait qu’une affaire de jours.

RiskIQ est né en 2009 et a levé 83 M$ en quatre tours de table. Il est notamment connu pour les données de son service PassiveTotal, un incontournable pour la reconnaissance sur la base de données de résolution DNS, d’historique de données WHOIS ou encore d’informations relatives aux certificats SSL, et bien plus encore, à commencer par des données sur les services exposés par une adresse IP donnée.

Au sein de la rédaction, nous l’utilisons régulièrement pour chercher le point d’entrée potentiel d’assaillants lorsque nous apprenons qu’une cyberattaque est survenue, conjointement avec des services tels qu’Onyphe.

Les données de PassiveTotal peuvent avoir de multiples usages défensifs, notamment pour identifier des systèmes compromis par des attaquants ou des domaines déposés à des fins malicieuses, par exemple.

Mais au printemps, RiskIQ a lancé Illuminate, un nouveau service conçu pour aider à surveiller l’exposition de son système d’information sur Internet et la surface d’attaque potentielle qu’il est susceptible d’offrir, notamment au travers de vulnérabilités connues.

Dans un communiqué de presse, Dean Coza, chef de produit chez RiskIQ, expliquait, au moment de l’annonce d’Iluminate : « au lieu de mettre en lumière le problème d’une vulnérabilité ou d’une brèche à la fois, RiskIQ Illuminate illumine l’ensemble de la surface d’attaque, d’un coup ». Pour cela, l’outil s’appuie notamment sur un graph mettant en relation des artefacts indexés avec l’organisation cliente, ainsi qu’avec des menaces connues. Et de promettre au passage une découverte complète de l’inventaire externe de l’entreprise.

L’intégration d’un tel service avec l’offre de sécurité de Microsoft pourrait effectivement en renforcer l’attractivité. Reste à voir comment l’éditeur entend le mettre à profit.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)