Microsoft представила 2 инструмента для повышения кибербезопасности организаций

Microsoft представила 2 инструмента для повышения кибербезопасности организаций

Утилиты позволяют компаниям увидеть вектор атаки на свою сеть, а также изучить способы взлома киберпреступников

Microsoft объявила о выпуске нового продукта для обеспечения безопасности Microsoft Defender External Attack Surface Management , который позволяет клиентам увидеть поверхности атаки их бизнеса, упрощая обнаружение уязвимостей и блокирование потенциальных векторов атак.

Благодаря непрерывному сканированию интернет-соединений этот инструмент создает каталог всей среды организации, включая неуправляемые устройства.

По словам корпоративного вице-президента Microsoft по безопасности Васу Джаккала, новый Defender External Attack Surface Management дает ИБ-специалистам возможность обнаружить неизвестные и неуправляемые ресурсы компании, доступные из Интернета, которые киберпреступник может использовать для проникновения в сеть организации.


«Имея полное представление об организации, клиенты могут предпринять рекомендуемые шаги для снижения риска, переведя неизвестные ресурсы, конечные точки и активы под безопасное управление в своих SIEM и XDR инструментах», - добавил Джаккал.

Также Microsoft 2 августа анонсировала второй продукт для обеспечения безопасности Microsoft Defender Threat Intelligence , который предоставляет SecOps-экспертам информацию об угрозах, необходимую для обнаружения инфраструктуры злоумышленника и ускорения расследования атак, а также усилий по их устранению.


Утилита также предоставляет членам SecOps-команды доступ к набору из 43 трлн. ежедневных сигналов безопасности Microsoft для активного поиска угроз в их средах. Данные предоставляются в виде библиотеки необработанных сведений об угрозах с информацией об именах противников и сопоставлении их инструментов, тактик и процедур (tools, tactics, and procedures, TTP).

Информация об угрозах создается экспертами, ранее работавшими в RiskIQ, совместно с группой Microsoft по отслеживанию правительственных угроз (Microsoft nation-state tracking team), Microsoft Threat Intelligence Center (MSTIC) и исследовательскими группами по безопасности Microsoft 365 Defender.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь