微软通过收购CyberX将物联网网络安全提高一倍
微软今天宣布将收购CyberX,后者是保护工业控制系统平台的开发商。交易的条款没有透露,但据TechCrunch报道,交易金额约为1.65亿美元。此次收购巩固了微软在自动系统市场的战略地位,该公司于2018年通过收购Bonsai(现为Project Bonsai)进入了这一市场。盆景计划团队将AI应用于整个市场的工业控制系统,CyberX的技术有望使这些控制系统免受网络攻击。
微软云和AI安全CVP Michal Braverman-Blumenstyk和Azure IoT CVP Sam George表示:“ CyberX将补充现有的Azure IoT安全功能,并扩展到现有设备,包括用于工业IoT,运营技术和基础架构场景的设备。”博客文章。“借助CyberX,客户可以发现其现有的物联网资产,并管理和改善这些设备的安全状况。”
连接的控制系统有助于管理从变电站到机器人机队的所有事物,但是它们基本上不受保护。根据卡巴斯基的一项调查,只有23%的受访者表示其基础设施符合法规要求,2017年工业控制系统漏洞的数量增加了29%。
UpWest Labs毕业生CyberX是由Omer Schneider和Nir Giller(以色列国防军精锐网络部门的资深人士)于2012年共同创立的,其目标是通过可连续监控任何控制系统的平台来阻止攻击。该公司采用被称为工业有限状态建模(IFSM)的技术来识别与正常行为的偏差,部分是通过对系统状态和转换的确定性顺序视图来进行的。这样,CyberX能够发现可能表明正在利用漏洞的协议违规行为,并识别出通用和目标恶意软件的迹象。
CyberX还采用启发式技术来暂缓非典型的机器对机器通信,并标记诸如设备故障之前的间歇性连接之类的问题。该公司的解决方案支持罗克韦尔自动化,施耐德电气,西门子和GE等供应商提供的一系列控制系统和协议,并且不依赖于规则或环境先验知识。此外,它可以部署为虚拟设备或物理设备,并且不会直接影响其所部署的网络。它还与现有的IT安全堆栈集成在一起,例如Splunk,IBM Security,Palo Alto Networks,Cisco,RSA NetWitness和ServiceNow提供的安全堆栈。
CyberX声称它平均可以在不到一个小时的时间内提供洞察力。收购之前,其客户包括美国排名前五的能源供应商中的两家,全球排名前五的制药公司,美国排名前五的化学公司以及欧洲和亚太地区的国家电力和天然气公用事业公司。
“ Nir和我成立了CyberX,其目标是提供易于部署的可扩展解决方案,并降低全球企业的风险,”担任首席执行官的施耐德(Schneider)在宣布该交易的博客中说。“我们感谢我们的忠实客户和合作伙伴,以及我们敬业的员工,他们的创新和辛勤工作使我们有可能实现这一重要里程碑,并感谢我们的投资者的一如既往的支持。”
CTO Giller补充说:“通过与Microsoft联手,我们将迅速扩展我们的业务和技术,以安全地实现更多组织的数字化转型。CyberX和Microsoft一起提供了无与伦比的解决方案,可为您的企业中所有IoT和OT设备提供可见性和对风险的整体理解。”
总部位于马萨诸塞州沃尔瑟姆的CyberX拥有164名员工,在被收购前已经筹集了4800万美元。其中包括由Qualcomm Ventures和Inven Capital领导的战略融资中的1,800万美元。
微软对CyberX的收购是在最近几年进行的许多其他网络安全收购之后的。2017年6月,微软以1亿美元的价格收购了安全流程和自动化提供商Hexadite。2015年9月,微软以超过3.2亿美元的价格收购了云访问安全经纪人Adallom。2014年11月,这家科技巨头以约2亿美元的价格收购了混合云安全创业公司Aorato。
总体而言,尽管经济不景气,但物联网网络安全已成为今年的热门收购目标。2月,Advent International同意以19亿美元收购Forescout,距公司首次公开募股不到两年。1月,Insight Partners以11亿美元的估值收购了非托管设备安全初创公司Armis。