微软 1.65 亿美元收购网络安全创企，增强物联网网络安全

技术编辑：芒果果丨发自 思否编辑部
SegmentFault 思否报道丨公众号：SegmentFault

SegmentFault 6 月 23 日消息，微软宣布收购工业控制系统平台开发商 CyberX，具体交易条款未透露，但外媒报道交易金额约为 1.65 亿美元。

CyberX 成立于 2012 年，被微软收购前曾完成五轮共计 4700 万美元的融资。

收购多家公司，加强物联网网络安全部署

微软对 CyberX 的收购是在最近几年的许多其他网络安全收购案之后进行的。2017 年 6 月，微软以 1 亿美元的价格收购了安全流程自动化提供商 Hexadite。2015 年和 2014 年微软也收购了多家网络安全公司。

微软云和 AI 安全 副总裁 Michal Braverman-Blumenstyk 和Azure IoT 副总裁 Sam George表示，“ CyberX 将补充现有的 Azure IoT 安全功能，并扩展到现有设备，包括用于工业 IoT，运营技术和基础架构场景的设备。借助 CyberX，客户可以发现其现有的物联网资产，并管理和改善这些设备的安全状况。”

交易完成后，CyberX 的首席执行官 Schneider 在博客中写道：“我们感谢我们的忠实客户和合作伙伴，以及我们敬业的员工，他们的创新和辛勤工作使我们有可能实现这一重要里程碑，并感谢我们的投资者的一如既往的支持。”

CyberX CTO Giller 补充说：“通过与 Microsoft 联手，我们将迅速扩展我们的业务和技术，以安全地实现更多组织的数字化转型。CyberX 和 Microsoft 一起提供了无与伦比的解决方案，可为您的企业中所有 IoT 和 OT 设备提供可见性和对风险的整体理解。”

CyberX 为多家企业提供网络安全解决方案

CyberX 采用被称为工业有限状态建模（IFSM）的技术，部分地通过对系统状态和过渡的确定性顺序视图来识别与正常行为的偏差。能够发现可能表明正在利用漏洞的协议违规行为，并识别出通用和目标恶意软件的迹象。

CyberX 还采用试探法来解决非典型的机器对机器通信，并标记诸如设备故障之前的间歇性连接之类的问题。该公司的解决方案支持罗克韦尔自动化、施耐德电气、西门子和 GE 等供应商提供的一系列控制系统和协议，并且不依赖于规则或环境先验知识。

此外，它可以部署为虚拟设备或物理设备，并且不会直接影响其所部署的网络。它还与现有的 IT 安全堆栈集成在一起，例如 Splunk，IBM Security，Palo Alto Networks，Cisco，RSA NetWitness 和 ServiceNow 提供的安全堆栈。

今年 1 月，Insight Partners 以 11 亿美元的价格收购了非托管设备安全初创公司 Armis。今年 2 月，Advent International 同意以 19 亿美元收购 Forescout，据该公司首次公开募股不到两年。

总体而言，尽管经济不景气，但物联网网络安全已成为今年的热门收购目标。