Cyberbezpieczeństwo

Dwie nowe aplikacje w rodzinie produktów Microsoft Defender

Do pakietu usług bezpieczeństwa Microsoft Defender dołączyły dwa nowe produkty – Microsoft Defender External Attack Surface Management oraz Microsoft Defender Threat Intelligence. Nowe rozwiązania wspierające analizę zagrożeń w środowiskach IT bazują na rozwiązaniach – przejętej przez Microsoft w zeszłym roku – firmy RiskIQ. Dodatkowo Microsoft oferuje nowe funkcjonalności platformy Sentinel w zakresie wykrywania i reagowania na zagrożenia wymierzone w systemy SAP.

Dwie nowe aplikacje w rodzinie produktów Microsoft Defender

Z oficjalnych informacji wynika, że Microsoft Defender Threat Intelligence jest samodzielną biblioteką nieprzetworzonych danych przeciwnika, która ma być oferowana za darmo i dostępna bezpośrednio dla wszystkich użytkowników produktów bezpieczeństwa Defender. Zdaniem Vasu Jakkal’a, wiceprezesa Microsoft ds. bezpieczeństwa, zgodności, tożsamości i zarządzania, w celu aktualizacji w czasie rzeczywistym biblioteki Defender Threat Intelligence, Microsoft zintegruje wewnętrzne dane dotyczące bezpieczeństwa z informacjami pozyskanymi przez RiskIQ.

Co więcej, jak podkreśla Vasu Jakkal, rozwiązanie będzie dostarczać surowych informacji o zagrożeniach, wyszczególniając przeciwników z nazwy — korelując ich narzędzia, taktyki i procedury (TTP), a także dostarczać aktualizacje, gdy nowe informacje zostaną wydestylowane z wielu źródeł. W efekcie rozwiązanie Microsoft Defender Threat Intelligence ma pomóc centrom operacji bezpieczeństwa (SOC) zrozumieć istotę zagrożeń, z którymi borykają się ich organizacje, a także pozwoli wzmocnić ich mechanizmy bezpieczeństwa oraz zwiększyć możliwości wykrywania zagrożeń przez Microsoft Sentinel i całą rodzinę produktów Microsoft Defender.

Microsoft Defender External Attack Surface Management

Drugim z udostępnionych przez koncern Microsoft rozwiązań jest oprogramowanie Microsoft Defender External Attack Surface Management. Jak przekonują przedstawiciele koncernu Microsoft, rozwiązanie to zostało zaprojektowane m.in. na potrzeby kompleksowej inwentaryzacji środowisk komputerowych użytkowników oraz połączeń między nimi, aby zapewnić zespołom bezpieczeństwa ten sam widok, jaki atakujący ma w swojej organizacji podczas wybierania celu. Jednocześnie, produkt Defender External Attack Surface Management (EASM) został opracowany w celu zapewnienia zespołom bezpieczeństwa możliwość odkrywania nieznanych oraz niezarządzanych zasobów, które są widoczne i dostępne z Internetu, bowiem zasadniczo rozwiązanie to skanuje Internet i podłączone zasoby, aby skatalogować środowiska końcowe. Zidentyfikowane zasoby — w tym punkty końcowe, zasoby bez agentów i niezarządzane — mogą być następnie objęte bezpiecznym zarządzaniem za pomocą narzędzi SIEM i rozszerzonego wykrywania i reagowania (XDR).

Sentinel z nowymi funkcjami monitorowania

Kolejną nowością jest rozszerzenie funkcjonalności oferowanej przez Microsoft platformy SIEM i SOAR o obsługę alertów dla środowiska SAP. W efekcie, z poziomu platformy Microsoft Sentinel możliwe będzie wykrywanie, monitorowanie, a także reagowanie na zagrożenia, takie jak podejrzane operacje lub przypadki eskalacji usprawnień w systemie SAP. Początkowo możliwości monitorowania Microsoft Sentinel dla SAP mają być ogólnodostępne z sześciomiesięczną bezpłatną promocją. Opłaty za wykorzystanie tej funkcjonalności mają być pobierane od lutego 2023 roku.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *