S'appuyant sur l'acquisition de RiskIQ l'année dernière, Microsoft ajoute deux nouvelles applications de renseignement sur les menaces à sa famille de produits Defender et offre séparément de nouvelles capacités de détection et de réponse pour les systèmes SAP ERP à son produit Sentinel SIEM (événements et informations de sécurité).
En combinant les renseignements de l'équipe de recherche en sécurité de RiskIQ avec les résultats de sécurité internes existants, Microsoft a développé Microsoft Defender Threat Intelligence, une bibliothèque indépendante de données brutes sur les adversaires. Selon un article de blog de Vasu Jakkal, vice-président de la sécurité, de la conformité, de l'identité et de l'administration chez Microsoft, Microsoft prétend offrir la bibliothèque gratuitement, accessible directement à tous les utilisateurs ou à partir de sa famille existante de produits Defender Security.
Microsoft a également publié Microsoft Defender External Attack Surface Management, conçu pour analyser les environnements informatiques et les connexions des utilisateurs afin de fournir aux équipes de sécurité la même vue qu'un attaquant a de votre organisation lorsqu'il sélectionne une cible.
La bibliothèque de menaces fournit des renseignements en temps réel sur l'adversaire
Selon Jakkal, Microsoft combinera ses données de sécurité internes, collectées à partir d'un réseau qui suit 35 familles de rançongiciels, plus de 250 États-nations uniques, des cybercriminels et des acteurs malveillants, avec les renseignements acquis par RiskIQ, pour une mise à jour en temps réel du nouveau Menace du défenseur. . Bibliothèque du renseignement (DFI).
La bibliothèque fournira des informations brutes sur les menaces détaillant les adversaires par leur nom, corrélant leurs outils, tactiques et procédures (TTP), et fournira des mises à jour lorsque de nouvelles informations seront extraites d'une multitude de sources, y compris l'équipe nationale de suivi du statut de Microsoft, Microsoft. Renseignements sur les menaces. Center (MSTIC) et les équipes de recherche sur la sécurité de Microsoft 365 Defender.
DFI vise à aider les centres d'opérations de sécurité (SOC) à comprendre les menaces spécifiques auxquelles sont confrontées leurs organisations et à renforcer leur posture de sécurité en conséquence, a ajouté Jakkal.
L'intelligence de DFI devrait également améliorer les capacités de détection de Microsoft Sentinel et de toute la famille de produits Microsoft Defender. D'autres sources d'information pour DFI devraient être ajoutées plus tard cette année, a déclaré Jakkal.
Defender EASM fournit une "vue de l'attaquant" des actifs
Conçu pour donner aux équipes de sécurité la possibilité de découvrir des actifs inconnus et non gérés qui sont visibles et accessibles depuis Internet, Defender External Attack Surface Management (EASM) analysera essentiellement Internet et les actifs connectés pour cataloguer l'environnement d'un client et ses ressources disponibles sur le l'Internet. .
Les ressources identifiées, y compris les terminaux, les actifs sans agent et les actifs non gérés, peuvent être placées sous gestion sécurisée avec SIEM et les outils de détection et de réponse étendues (XDR).
"Avec la même perspective qu'un attaquant, Defender External Attack Surface Management aide les clients à découvrir des ressources non gérées qui pourraient être des points d'entrée potentiels pour un attaquant", a déclaré Jakkal dans le billet de blog. La société n'a pas immédiatement détaillé le prix du produit.
Sentinel obtient de nouvelles fonctionnalités de surveillance SAP
Pendant ce temps, Microsoft Sentinel, l'application cloud native d'orchestration, d'automatisation et de réponse de la sécurité (SIEM et SOAR) de la société, offrira un support pour les alertes SAP. Les applications SAP ERP, qui peuvent être exécutées à la fois à partir d'une infrastructure sur site et dans le cloud, sont complexes et peuvent présenter des risques tels que l'élévation des privilèges et les téléchargements suspects. Ceux-ci peuvent être surveillés, détectés et traités par de nouvelles fonctionnalités ajoutées à Microsoft Sentinel, a déclaré la société.
Les capacités de surveillance de Microsoft Sentinel pour SAP seront généralement disponibles avec une promotion gratuite de six mois à partir de ce mois-ci, avec une facturation à compter du 1er février 2023, en tant que frais supplémentaires par rapport au modèle de facturation de consommation Microsoft Sentinel existant, a déclaré Microsoft. .
Copyright © 2022 IDG Communications, Inc.