Bazując na przejęciu RiskIQ w zeszłym roku, Microsoft dodaje dwie nowe aplikacje do analizy zagrożeń do swojej rodziny produktów Defender i oddzielnie oferuje nowe możliwości wykrywania i reagowania dla systemów SAP ERP do swoich zdarzeń i informacji o bezpieczeństwie Sentinel SIEM).
Łącząc informacje pochodzące od zespołu badawczego RiskIQ ds. bezpieczeństwa z istniejącymi wewnętrznymi ustaleniami dotyczącymi bezpieczeństwa, firma Microsoft opracowała Microsoft Defender Threat Intelligence, niezależną bibliotekę nieprzetworzonych danych przeciwnika. Według wpisu na blogu Vasu Jakkala, wiceprezesa ds. bezpieczeństwa, zgodności, tożsamości i administracji w firmie Microsoft, Microsoft twierdzi, że oferuje bibliotekę za darmo, dostępną bezpośrednio dla wszystkich użytkowników lub z istniejącej rodziny produktów Defender Security.
Firma Microsoft wydała również Microsoft Defender External Attack Surface Management, zaprojektowany do analizowania środowisk komputerowych i logowania użytkowników, aby zapewnić zespołom ds. bezpieczeństwa ten sam widok organizacji, jaki ma atakujący podczas wybierania celu.
Biblioteka zagrożeń zapewnia inteligencję przeciwnika w czasie rzeczywistym
Według Jakkal, Microsoft połączy swoje wewnętrzne dane bezpieczeństwa, zebrane z sieci śledzącej 35 rodzin oprogramowania ransomware, ponad 250 unikalnych państw narodowych, cyberprzestępców i złośliwych graczy, z danymi wywiadowczymi uzyskanymi przez RiskIQ, aby zaktualizować w czasie rzeczywistym nowe Zagrożenie Obrońcy. Biblioteka Wywiadu (DFI).
Biblioteka będzie dostarczać surową analizę zagrożeń z wyszczególnieniem przeciwników według nazwy, korelując ich narzędzia, taktyki i procedury (TTP) oraz będzie dostarczać aktualizacje, gdy nowe informacje zostaną wydobyte z wielu źródeł, w tym State of the Microsoft Nation, Microsoft Threat Intelligence Środek. (MSTIC) i zespoły badawcze Microsoft 365 Defender.
DFI ma na celu pomóc centrom operacji bezpieczeństwa (SOC) w zrozumieniu konkretnych zagrożeń stojących przed ich organizacjami i odpowiednio wzmocnić ich postawę bezpieczeństwa, dodał Jakkal.
Oczekuje się również, że analiza DFI poprawi możliwości wykrywania oprogramowania Microsoft Sentinel i całej rodziny produktów Microsoft Defender. Oczekuje się, że więcej źródeł wiadomości dla DFI zostanie dodanych jeszcze w tym roku, powiedział Jakkal.
Defender EASM zapewnia „widok atakującego” zasobów
Zaprojektowany, aby dać zespołom bezpieczeństwa możliwość wykrywania nieznanych i niezarządzanych zasobów, które są widoczne i dostępne z Internetu, Defender External Attack Surface Management (EASM) zasadniczo skanuje Internet i połączone zasoby w celu skatalogowania środowiska klienta i jego zasobów. Internet. .
Zidentyfikowane zasoby, w tym punkty końcowe, zasoby bezagentowe i niezarządzane, można bezpiecznie zarządzać za pomocą SIEM i rozszerzonych narzędzi wykrywania i reagowania (XDR).
„Patrząc z tej samej perspektywy, co atakujący, Defender External Attack Surface Management pomaga klientom odkrywać niezarządzane zasoby, które mogą być potencjalnymi punktami wejścia dla atakującego” — powiedział Jakkal we wpisie na blogu. Firma nie od razu podała cenę produktu.
Sentinel otrzymuje nowe funkcje monitorowania SAP
Tymczasem Microsoft Sentinel, natywna dla chmury aplikacja firmy do orkiestracji, automatyzacji i reagowania (SIEM i SOAR), będzie oferować obsługę alertów SAP. Aplikacje SAP ERP, które można uruchamiać zarówno z infrastruktury lokalnej, jak i w chmurze, są złożone i mogą stwarzać zagrożenia, takie jak podnoszenie uprawnień i podejrzane pobieranie. Mogą one być monitorowane, wykrywane i rozwiązywane przez nowe funkcje dodane do Microsoft Sentinel, podała firma.
Możliwości monitorowania Microsoft Sentinel dla SAP będą ogólnie dostępne z bezpłatną sześciomiesięczną promocją, która rozpocznie się w tym miesiącu, a rozliczenie rozpocznie się 1 lutego 2023 r., jako dodatkowa opłata w stosunku do istniejącego modelu rozliczeń za zużycie Microsoft Sentinel. .
Prawa autorskie © 2022 IDG Communications, Inc.