微软已经宣布将以未公开的价格收购专注于工业的网络安全供应商CyberX,以增强其Azure IoT平台的安全功能。
这次收购触及了两个关键的IIoT安全痛处的核心。虽然构建具有无缝安全管理所有必要功能的新物联网设备相对容易,但运行各种各样不同协议的旧设备(可能缺乏远程修补等重要功能)是一个更大的挑战。
此外,物联网的部署方式过于频繁,意味着运营商无法完全了解在任何给定时间网络上连接和活动的内容,许多专家认为这是一个潜在的关键安全漏洞。毕竟,如果你甚至不知道有什么东西在那里,你怎么能管理和保护它呢?
微软表示,由于自动化发现以及对物联网和ICS设备使用的各种通信协议的复杂花园的内在熟悉,CyberX的收购将有助于解决这两个问题。该公司的主要功能是使用机器学习来识别,分类和监视网络上的活动设备。这也使CyberX可以跟踪一段时间内的行为并确定何时发生异常和潜在危险。
“获得这种可见性不仅对于了解可能存在安全风险然后减轻这些风险的关键,而且也是在整个生产设施和供应链中安全地启用智能制造,智能电网和其他数字化用例的基本步骤,”该公司在宣布该交易的博客中表示。
有传言称待完成收购至少有一个月,CyberX已与Microsoft合作,以帮助提高Azure IoT的安全性。这家以色列网络安全公司从投资者那里筹集了约4800万美元,并在制药、电信、制造业和公用事业领域拥有主要客户。
尽管上个月来自哈雷兹新闻网站的一份关于可能的交易的初步报告显示,该交易的估值约为1.65亿美元,但交易条款并未披露。
