当地时间 7 月 21 日，微软表示其正在收购云基础设施授权管理方面的前沿公司 CloudKnox Security（下称 CloudKnox），以为其企业客户提供统一的特权访问和云授权管理。此举标志着微软除致力于保护 Windows 及其他产品的安全外，还在采取更多其他方面的措施来拓展安全业务。

微软收购网络安全公司CloudKnox

图 | 微软公司（来源：Pixabay）

今年 1 月，微软宣布，在过去 12 个月内，该公司的安全业务创收超过 100 亿美元，与往年同期相比，涨幅超过 40%。这意味着，微软在安全方面已超过其在大多数产品领域的收入增长速度。

微软副总裁乔伊・奇克（Joy Chik ）于 7 月 21 日发博客文章称，一直以来，微软致力于支持企业的数字化转型，为其转型过程提供安全、无缝的体验。 IT 现代化通常会跨越多个云，因此，云安全和身份安全对于企业来说是最重要的，微软收购 CloudKnox 的举动正是为保证企业的云安全和身份安全迈出重要一步。

微软收购网络安全公司CloudKnox

图 | 乔伊·奇克发布的博客文章（来源：微软官网）

据了解，CloudKnox 是一家成立于 2015 年的初创公司，总部位于加利福尼亚州桑尼维尔，有 58 名员工，它的投资者有索伦森投资公司、戴尔科技资本和 Foundation Capital 。

CloudKnox 的软件适用于微软Azure 公共云、亚马逊云和谷歌云，该软件可以发现并删除未被有效使用的员工权限和虚拟身份，并在显示有异常活动后发出警报。

也就是说，CloudKnox 可帮助企业调整访问权限，以保证其实施最低权限原则，从而降低风险，并采用持续分析来防止安全漏洞、确保合规性。

为适应越来越多的多元化业务，互联网企业开始部署云服务，无需人工交互即可协作和交换数据的新服务实体正在激增，如虚拟机等。服务帐户和身份的增长以及出现得越来越多的权限使得企业开始面临新的攻击媒介，很容易导致关键业务系统被渗透和破坏。奇克表示，当前发生的种种违规行为表明，不良行为者可以凭借盗用的权限凭证快速发起攻击。

尽管互联网企业正在从云计算中获益，但它们仍在不断评估、防范及管理混合云和多云环境下的权限访问。传统的权限管理和身份管理解决方案适用于本地环境，但对于多云和云本地环境，它们并未对多云授权提供必要的端到端可见性，也没有提供一致的身份生命周期管理。

随着企业网络边界的消失，建立强大的云身份基础愈加重要。微软致力于为客户提供统一的特权管理、身份管理和权限管理，力求做到企业可以执行最低权限来保护关键业务系统，同时提高其业务灵活性，具体包括：

在一个集成的多云平台中，简化所有用户和工作负载标识的权限；

启用最广泛的信号，基于机器学习进行高精度异常检测；

与其他 Microsoft 云安全服务无缝集成，包括 Microsoft 365 Defender、Azure Defender 和 Azure Sentinel。

而收购 CloudKnox 将进一步使微软的 Microsoft Azure Active Directory 客户获得混合云和多云环境下的精细可见性、持续监控性和自动修复性。

从芯片到云，微软每天处理超过 8 万亿个安全信号，始终专注于为其企业客户整合和扩展最强大的安全防御。此外，微软自身也具有独特优势，可以支持混合云和多云环境，提供基本的可视性和管理权，并监控着零信任需求。

此前，微软收购了安全软件提供商 RiskIQ 以拓展其安全业务。据 LinkedIn（领英） 称，RiskIQ 成立于 2009 年，总部位于旧金山，有 200 多名员工，投资者有 Battery Ventures （成立于 1983 年，是一家致力于投资软件，IT 基础建设科技和产业科技的投资机构）和 MassMutual Ventures（成立于 1851 年，主营业务为投资于启动和成长阶段的机构）。

据悉，RiskIQ 的 Illuminate 软件适用于微软的 Azure 云和其他云服务，可聚合特定组织信息技术足迹中的威胁，以便安全人员解决最关键的问题，从而帮助微软的企业客户加强其在数字化转型和混合云工作中的网络安全。

对此，微软的云安全副总裁埃里克·多尔（Eric Doerr）于当地时间 7 月 12 日发表博客文章称，随着企业数字化转型的加速，互联网企业开始越来越多地使用云来重构各方面业务，但由于其面临着日益复杂和频繁的网络攻击，了解企业的全部数字资产以减少攻击面愈加重要。

互联网企业的数字资产分为已知资产、未知资产以及流氓资产等。其中，已知资产指库存和管理的资产，如公司网站、服务器等；未知资产指孤立的IT基础设施，如被遗忘的开发、营销网站等；而流氓资产指被恶意启动的基础设施，如恶意软件、冒用企业域名的网站等。

微软收购网络安全公司CloudKnox

图 | 埃里克·多尔发布的博客文章（来源：微软官网）

RiskIQ 的加入，将帮助微软的企业客户更全面地了解其业务面临的全球威胁，更好地了解易受攻击的互联网资产，从而构建世界一流的威胁情报。

凭借其十多年来扫描和分析互联网的经验，RiskIQ 可以帮助互联网企业在受到攻击之前，预先识别并修复其易受攻击的资产。

此外，RiskIQ 在互联网上收集全球的威胁情报，并使用机器学习对其进行分析。互联网企业可以利用 RiskIQ 的威胁情报，在快速检测和消除攻击时，获取攻击源、工具和系统以及危害指标。

利用RiskIQ 收集的威胁情报，通过其攻击面管理机制，安全团队能够识别并攻击面与攻击者的基础设施及活动之间的联系，以提供更强的安全保护和更快的攻击响应。