微軟發布威脅情報和攻擊表面管理兩款新資安解決方案

微軟發布威脅情報和攻擊表面管理兩款新資安解決方案

根據聯邦調查局 2021 年 IC3 報告,網路犯罪產生的成本總計超過 69 億美元。為了因應這些威脅,微軟宣佈推出兩款全新資安產品 – Microsoft Defender Threat Intelligence 和 Microsoft Defender External Attack Surface Management,為企業提供更深入的威脅行為者活動脈絡,幫助鎖定基礎架構及減少企業的整體攻擊表面。

微軟目前已追蹤 35 個勒索軟體家族,以及超過 250 多個國家級攻擊、網路犯罪分子和其他威脅行為者。微軟雲端每天還處理和分析超過 43 兆個安全訊號。

Microsoft Defender Threat Intelligence 揭開攻擊者面紗

Microsoft Defender 威脅情報每天繪製網路攻擊地圖,為資安團隊提供必要的資訊,以了解攻擊者及其攻擊技術。客戶現在可以存取威脅情報庫的原始資料,並依名稱、與其關聯的工具、攻擊手法和程序了解攻擊者的詳細資訊,並在微軟安全訊號和專家團隊截獲新資訊時,在入口網站中查看最新的活動更新。這使企業能夠揭開攻擊者和威脅家族行為的面紗,並協助安全團隊發掘、移除和封鎖企業內隱藏的攻擊者工具。

此深度的威脅情報是由前 RiskIQ 安全研究團隊與微軟的國家級追蹤團隊、微軟威脅情報中心(Microsoft Threat Intelligence Center, MSTIC)和Microsoft 365 Defender安全研究團隊創建的。情報的數量、規模和深度旨在使安全營運中心能夠瞭解其組織面臨的特定威脅,並據此強化其安全佈署。這種情報亦增強了 Microsoft Sentinel 和 Microsoft Defender 家族產品的偵測能力。

Microsoft Defender External Attack Surface Management 發現安全漏洞

許多企業都有連網(internet-facing)的資產,通常來自影子IT、併購、不完整的分類、企業夥伴的曝光或業務快速成長,他們可能已經忘記或沒有意識到。為了使企業能夠消除缺口並加強其安全態勢以減少被攻擊的可能性,他們需要以攻擊者的視角及方式檢視其業務。

Microsoft Defender 外部攻擊面管理每天掃描網路及其對外連結,這建構了企業環境的完整目錄,並能夠發掘面向網路無代理人和非託管資產的資源。同時能夠持續監控、無需代理或憑證,並可在發現安全漏洞時優先處理。這種完整的組織視圖讓企業可以採取建議的步驟來降低風險,並在其安全資訊和事件管理(SIEM)以及延伸偵測和回應工具中將這些未知資源、端點和資產置於安全管理之下。

Microsoft Sentinel 

微軟還發佈了一個針對 SAP 的新 Microsoft Sentinel 解決方案,幫助資安團隊監控、偵測和回應 SAP 系統的警報,例如特定權限提升和可疑下載活動,以上皆來自於雲原生的安全資訊和事件管理(SIEM)。鑒於業務特定風險可能獨特而複雜,這個新的解決方案將讓企業針對他們面臨的威脅建構自定義偵測,以降低災難性中斷的風險。

Leave ur Comment

%d 位部落客按了讚: