Microsoft chce rozwiązać jeden z największych problemów związanych z bezpieczeństwem cybernetycznym w dzisiejszych przedsiębiorstwach, czyli podatne na ataki punkty końcowe, które pozostają poza zasięgiem polityk bezpieczeństwa.
Firma zapowiedziała Microsoft Defender External Attack Surface Management, który ma dać zespołom IT lepszy wgląd w potencjalne obszary do ataku ich organizacji, w tym zasoby wystawione do Internetu, które mogą zostać wykorzystane w ataku.
Narzędzie działa poprzez skanowanie połączeń internetowych i katalogowanie środowiska technicznego firmy.
“Nowy Defender External Attack Surface Management daje zespołom bezpieczeństwa możliwość odkrywania nieznanych i niezarządzanych zasobów, które są widoczne i dostępne z internetu – zasadniczo jest to ten sam widok, który ma atakujący przy wyborze celu” – powiedział wiceprezes Microsoftu ds. bezpieczeństwa, Vasu Jakkal.
“Defender External Attack Surface Management pomaga klientom odkryć niezarządzane zasoby, które mogą być potencjalnymi punktami wejścia dla atakującego”.
Poprzez uważne śledzenie połączeń oraz monitorowanie potencjalnie niestrzeżonych punktów końcowych, narzędzie pomaga zespołom IT spojrzeć na swoje zasoby oczami potencjalnego napastnika.
“Ciągłe monitorowanie, bez potrzeby korzystania z agentów lub poświadczeń, nadaje priorytety nowym podatnościom” – dodał Jakkal. “Mając pełny obraz organizacji, klienci mogą podjąć zalecane kroki w celu zmniejszenia ryzyka poprzez wprowadzenie tych nieznanych zasobów, punktów końcowych i aktywów pod bezpieczne zarządzanie w ramach swoich narzędzi SIEM i XDR”.
Firma ogłosiła również Microsoft Defender Threat Intelligence, narzędzie wsparcia dla zespołów SecOps. Narzędzie to ma pomóc działom SecOps w identyfikacji infrastruktury uczestników ataków, co przyspiesza analizę i przeciwdziałanie. Poprzez Microsoft Defender Threat Intelligence, SecOps uzyska dostęp do danych w czasie rzeczywistym z 43 bilionów dziennych sygnałów bezpieczeństwa Microsoftu, podsumowała firma.
Sygnały te to surowe informacje z wywiadu o zagrożeniach, które obejmują nazwy podmiotów stanowiących zagrożenie, narzędzia i taktyki.
