Microsoft chce rozwiązać jeden z największych problemów z cyberbezpieczeństwem dla dzisiejszych firm: wrażliwe punkty końcowe (otwiera się w nowej karcie), które prześlizgują się przez pęknięcia zabezpieczeń.
Firma ogłosiła rozwiązanie Microsoft Defender External Attack Surface Management, którego celem jest umożliwienie zespołom IT lepszego wglądu w powierzchnię ataku ich organizacji, w tym zasoby wystawione na działanie Internetu, które mogą zostać wykorzystane podczas ataku.
Zakładając, że zespoły IT są w stanie w pełni zarządzać własną infrastrukturą, Microsoft kładzie nacisk na urządzenia wchodzące do sieci w wyniku fuzji lub przejęcia, z urządzeniami narażonymi na ataki poprzez wykorzystanie shadow IT, katalogowanie problemów całego stosu technologicznego itp.
Znajdź niezarządzane zasoby
Narzędzie działa poprzez analizę połączeń internetowych i katalogowanie środowiska technologicznego firmy.
„Nowe rozwiązanie Defender do zarządzania powierzchnią ataku zewnętrznego umożliwia zespołom ds. bezpieczeństwa odkrywanie nieznanych i niezarządzanych zasobów, które są widoczne i dostępne z Internetu — zasadniczo jest to ten sam widok, jaki ma osoba atakująca podczas wybierania celu” — powiedział wiceprezes ds. bezpieczeństwa firmy Microsoft, Vasu Jakkal. , powiedział w poście na blogu z ogłoszeniem (otwiera się w nowej karcie).
„Zarządzanie powierzchnią ataku zewnętrznego Defend pomaga klientom odkrywać niezarządzane zasoby, które mogą stanowić potencjalne punkty wejścia dla atakującego”.
Dzięki ścisłemu monitorowaniu potencjalnie niechronionych połączeń i punktów końcowych narzędzie pomaga zespołom IT widzieć swoje zasoby oczami potencjalnego napastnika.
„Ciągłe monitorowanie, bez konieczności korzystania z agentów i danych uwierzytelniających, nadaje priorytet nowym lukom w zabezpieczeniach” – dodał Jakkal. „Mając pełny obraz organizacji, klienci mogą podejmować zalecane działania w celu ograniczenia ryzyka, umieszczając te nieznane zasoby, punkty końcowe i aktywa pod bezpiecznym zarządzaniem w ramach swoich narzędzi SIEM i XDR”.
Oprócz Microsoft Defender External Attack Surface Management firma ogłosiła również Microsoft Defender Threat Intelligence, narzędzie wsparcia dla zespołów SecOps.
Narzędzie zostało zaprojektowane, aby pomóc SecOps zidentyfikować infrastrukturę podmiotów zagrażających, przyspieszając analizę i środki zaradcze. Korzystając z Microsoft Defender Threat Intelligence, SecOps będzie mieć dostęp do danych w czasie rzeczywistym z 43 miliardów codziennych sygnałów bezpieczeństwa Microsoftu, podsumowała firma.
Sygnały to surowe informacje o zagrożeniach, w tym nazwy, narzędzia i taktyki cyberprzestępców.