Microsoft хочет решить одну из самых больших проблем кибербезопасности для современных предприятий — уязвимые конечные точки. (откроется в новой вкладке) летать под радаром безопасности.
Компания объявила об управлении внешней поверхностью атаки Microsoft Defender, которая призвана дать ИТ-специалистам лучшее представление о поверхности атаки своей организации, включая открытые интернет-ресурсы, которые могут быть использованы в атаке.
Предполагая, что ИТ-команды вполне способны управлять собственной инфраструктурой, Microsoft делает акцент на устройствах, поступающих в сеть после слияния или поглощения, на устройствах, которые становятся уязвимыми при использовании теневых ИТ, на проблемах с каталогизацией всего технологического стека, и т.п.
Поиск неуправляемых ресурсов
Инструмент работает путем сканирования интернет-соединений и каталогизации технической среды компании.
«Новое управление внешней поверхностью атаки в Defender дает группам безопасности возможность обнаруживать неизвестные и неуправляемые ресурсы, видимые и доступные из Интернета — по сути, то же самое представление, которое атакующий имеет при выборе цели», — Корпоративный вице-президент Microsoft по безопасности, Васу Джаккал. , говорится в сообщении блога объявления (откроется в новой вкладке).
«Defender External Attack Surface Management помогает клиентам обнаруживать неуправляемые ресурсы, которые могут стать потенциальными точками входа для злоумышленника».
Внимательно отслеживая соединения и отслеживая потенциально незащищенные конечные точки, этот инструмент помогает ИТ-командам просматривать свои активы глазами потенциального злоумышленника.
«Непрерывный мониторинг без использования агентов или учетных данных отдает приоритет новым уязвимостям», — добавил Джаккал. «Имея полное представление об организации, клиенты могут предпринять рекомендуемые шаги для снижения риска, переведя эти неизвестные ресурсы, конечные точки и активы под безопасное управление в своих инструментах SIEM и XDR».
Помимо управления внешней поверхностью атаки Microsoft Defender, компания также анонсировала Microsoft Defender Threat Intelligence, инструмент поддержки для команд SecOps.
Этот инструмент предназначен для того, чтобы помочь специалистам по безопасности выявлять инфраструктуру злоумышленников, что ускоряет анализ и принятие контрмер. Компания заключила, что с помощью Microsoft Defender Threat Intelligence службы безопасности получат доступ к данным в режиме реального времени из 43 триллионов ежедневных сигналов безопасности Microsoft.
Сигналы представляют собой необработанную аналитическую информацию об угрозах, которая включает в себя имена субъектов угроз, инструменты и тактики.
