微軟 1.65 億美圓收購網絡安全創企，加強物聯網網絡安全

技術編輯：芒果果丨發自 思否編輯部
SegmentFault 思否報道丨公衆號：SegmentFault

SegmentFault 6 月 23 日消息，微軟宣佈收購工業控制系統平臺開發商 CyberX，具體交易條款未透露，但外媒報道交易金額約爲 1.65 億美圓。

CyberX 成立於 2012 年，被微軟收購前曾完成五輪共計 4700 萬美圓的融資。

收購多家公司，增強物聯網網絡安所有署

微軟對 CyberX 的收購是在最近幾年的許多其餘網絡安全收購案以後進行的。2017 年 6 月，微軟以 1 億美圓的價格收購了安全流程自動化提供商 Hexadite。2015 年和 2014 年微軟也收購了多家網絡安全公司。

微軟雲和 AI 安全 副總裁 Michal Braverman-Blumenstyk 和Azure IoT 副總裁 Sam George表示，「 CyberX 將補充現有的 Azure IoT 安全功能，並擴展到現有設備，包括用於工業 IoT，運營技術和基礎架構場景的設備。藉助 CyberX，客戶能夠發現其現有的物聯網資產，並管理和改善這些設備的安全情況。」

交易完成後，CyberX 的首席執行官 Schneider 在博客中寫道：「咱們感謝咱們的忠實客戶和合做夥伴，以及咱們敬業的員工，他們的創新和辛勤工做使咱們有可能實現這一重要里程碑，並感謝咱們的投資者的一如既往的支持。」

CyberX CTO Giller 補充說：「經過與 Microsoft 聯手，咱們將迅速擴展咱們的業務和技術，以安全地實現更多組織的數字化轉型。CyberX 和 Microsoft 一塊兒提供了無與倫比的解決方案，可爲您的企業中全部 IoT 和 OT 設備提供可見性和對風險的總體理解。」

CyberX 爲多家企業提供網絡安全解決方案

CyberX 採用被稱爲工業有限狀態建模（IFSM）的技術，部分地經過對系統狀態和過渡的肯定性順序視圖來識別與正常行爲的誤差。可以發現可能代表正在利用漏洞的協議違規行爲，並識別出通用和目標惡意軟件的跡象。

CyberX 還採用試探法來解決非典型的機器對機器通訊，並標記諸如設備故障以前的間歇性鏈接之類的問題。該公司的解決方案支持羅克韋爾自動化、施耐德電氣、西門子和 GE 等供應商提供的一系列控制系統和協議，而且不依賴於規則或環境先驗知識。

此外，它能夠部署爲虛擬設備或物理設備，而且不會直接影響其所部署的網絡。它還與現有的 IT 安全堆棧集成在一塊兒，例如 Splunk，IBM Security，Palo Alto Networks，Cisco，RSA NetWitness 和 ServiceNow 提供的安全堆棧。

今年 1 月，Insight Partners 以 11 億美圓的價格收購了非託管設備安全初創公司 Armis。今年 2 月，Advent International 贊成以 19 億美圓收購 Forescout，據該公司首次公開募股不到兩年。

整體而言，儘管經濟不景氣，但物聯網網絡安全已成爲今年的熱門收購目標。