Microsoft Defender теперь может показать вам, где именно ваш бизнес может быть взломан
3 августа 2022 г.Microsoft хочет решить одну из самых серьезных проблем кибербезопасности для современных предприятий — уязвимые конечные точки. находится вне поля зрения безопасности.
Компания объявила об управлении внешней поверхностью атаки Microsoft Defender, которая призвана дать ИТ-специалистам лучшее представление о поверхности атаки своей организации, включая открытые интернет-ресурсы, которые могут могут быть использованы для атаки.
Исходя из того, что ИТ-команды вполне способны управлять своей собственной инфраструктурой, Microsoft уделяет особое внимание устройствам, подключаемым к сети после слияния или поглощения. использование теневых ИТ, проблемы с каталогизацией всего стека технологий и т. д.
Поиск неуправляемых ресурсов
Этот инструмент работает путем сканирования интернет-соединений и каталогизации технической среды компании.
«Новое средство управления внешними зонами атак в Defender дает специалистам по безопасности возможность обнаруживать неизвестные и неуправляемые ресурсы, видимые и доступные из Интернета — по сути, то же самое представление, которое атакующий имеет при выборе цели», — Microsoft Корпоративный вице-президент по безопасности Васу Джаккал сказал в объявлении запись в блоге.
"Defender External Attack Surface Management помогает клиентам обнаруживать неуправляемые ресурсы, которые могут стать потенциальными точками входа для злоумышленника. ."
Внимательно отслеживая соединения и отслеживая потенциально незащищенные конечные точки, этот инструмент помогает ИТ-командам смотреть на свои активы глазами потенциального злоумышленника.
«Непрерывный мониторинг без использования агентов или учетных данных отдает приоритет новым уязвимостям», — добавил Джаккал. «Имея полное представление об организации, клиенты могут предпринять рекомендуемые шаги для снижения риска, переведя эти неизвестные ресурсы, конечные точки и активы под безопасное управление с помощью своих инструментов SIEM и XDR».
Внешняя поверхность атаки Microsoft Defender. Помимо управления, компания также анонсировала Microsoft Defender Threat Intelligence, инструмент поддержки для команд SecOps.
Этот инструмент предназначен для того, чтобы помочь специалистам по безопасности выявлять инфраструктуру субъектов угроз, что ускоряет анализ и принятие контрмер. Компания заключила, что с помощью Microsoft Defender Threat Intelligence службы безопасности получат доступ к данным в режиме реального времени из 43 триллионов ежедневных сигналов безопасности Microsoft.
Сигналы представляют собой необработанную информацию об угрозах, которая включает в себя имена субъектов угроз, инструменты и тактики.
- Это лучшие брандмауэры на данный момент
Оригинал