Microsoft veut résoudre l'un des plus gros problèmes de cybersécurité pour les entreprises aujourd'hui : les points finaux vulnérables (ouvre dans un nouvel onglet) qui passent à travers les mailles du filet de sécurité.
La société a annoncé Microsoft Defender External Attack Surface Management, qui vise à donner aux équipes informatiques une meilleure vue de la surface d'attaque de leur organisation, y compris les ressources exposées à Internet qui pourraient être exploitées lors d'une attaque.
En supposant que les équipes informatiques sont parfaitement capables de gérer leur propre infrastructure, Microsoft met l'accent sur les appareils entrant dans le réseau à la suite d'une fusion ou d'une acquisition, les appareils étant rendus vulnérables par l'utilisation de l'informatique fantôme, les problèmes de catalogage de l'ensemble de la pile technologique, etc.
Rechercher des ressources non gérées
L'outil fonctionne en analysant les connexions Internet et en cataloguant l'environnement technologique de l'entreprise.
"Le nouveau Defender External Attack Surface Management donne aux équipes de sécurité la possibilité de découvrir des ressources inconnues et non gérées qui sont visibles et accessibles depuis Internet - essentiellement la même vue qu'un attaquant a lors de la sélection d'une cible", a déclaré le vice-président Defender de Microsoft Security, Vasu Jakkal. . , a-t-il déclaré dans le billet de blog de l'annonce (s'ouvre dans un nouvel onglet).
"Defender External Attack Surface Management aide les clients à découvrir les actifs non gérés qui pourraient être des points d'entrée potentiels pour un attaquant."
En surveillant de près les connexions et les terminaux potentiellement non protégés, l'outil aide les équipes informatiques à voir leurs actifs à travers les yeux d'un attaquant potentiel.
"La surveillance continue, sans avoir besoin d'agents ou d'informations d'identification, donne la priorité aux nouvelles vulnérabilités", a ajouté Jakkal. "Avec une vue complète de l'organisation, les clients peuvent prendre les mesures recommandées pour atténuer les risques en plaçant ces ressources, points de terminaison et actifs inconnus sous une gestion sécurisée au sein de leurs outils SIEM et XDR."
En plus de Microsoft Defender External Attack Surface Management, la société a également annoncé Microsoft Defender Threat Intelligence, un outil de support pour les équipes SecOps.
L'outil est conçu pour aider les SecOps à identifier l'infrastructure des acteurs menaçants, en accélérant l'analyse et les contre-mesures. Grâce à Microsoft Defender Threat Intelligence, SecOps aura accès aux données en temps réel des 43 milliards de signaux de sécurité quotidiens de Microsoft, a conclu la société.
Les signaux sont des informations brutes sur les menaces, y compris les noms, les outils et les tactiques des acteurs de la menace.