Microsoft vuole risolvere uno dei maggiori problemi di sicurezza informatica per le aziende di oggi: gli endpoint vulnerabili (si aprono in una nuova scheda) che sfuggono alle crepe della sicurezza.
La società ha annunciato Microsoft Defender External Attack Surface Management, che mira a offrire ai team IT una visione migliore della superficie di attacco della propria organizzazione, comprese le risorse esposte a Internet che potrebbero essere sfruttate durante un attacco.
Partendo dal presupposto che i team IT siano pienamente in grado di gestire la propria infrastruttura, Microsoft pone l'accento sui dispositivi che entrano nella rete a seguito di fusioni o acquisizioni, con i dispositivi resi vulnerabili dall'uso dell'IT ombra, dalla catalogazione dei problemi dell'intero stack tecnologico, ecc.
Trova risorse non gestite
Lo strumento funziona analizzando le connessioni Internet e catalogando l'ambiente tecnologico dell'azienda.
"La nuova gestione della superficie di attacco esterna di Defender offre ai team di sicurezza la capacità di scoprire risorse sconosciute e non gestite che sono visibili e accessibili da Internet - essenzialmente la stessa visione che ha un aggressore quando seleziona un obiettivo", ha affermato il vicepresidente di Microsoft Security, Vasu Jakkal. , ha detto nel post sul blog dell'annuncio (si apre in una nuova scheda).
"La gestione della superficie di attacco esterna di Defend aiuta i clienti a scoprire risorse non gestite che potrebbero rappresentare potenziali punti di ingresso per un utente malintenzionato."
Monitorando da vicino connessioni ed endpoint potenzialmente non protetti, lo strumento aiuta i team IT a vedere le proprie risorse attraverso gli occhi di un potenziale aggressore.
“Il monitoraggio continuo, senza la necessità di agenti o credenziali, dà priorità alle nuove vulnerabilità”, ha aggiunto Jakkal. "Con una visione completa dell'organizzazione, i clienti possono intraprendere le azioni consigliate per mitigare il rischio mettendo queste risorse, endpoint e asset sconosciuti sotto una gestione sicura all'interno dei loro strumenti SIEM e XDR."
Oltre a Microsoft Defender External Attack Surface Management, la società ha anche annunciato Microsoft Defender Threat Intelligence, uno strumento di supporto per i team SecOps.
Lo strumento è progettato per aiutare SecOps a identificare l'infrastruttura degli attori delle minacce, accelerando l'analisi e le contromisure. Utilizzando Microsoft Defender Threat Intelligence, SecOps avrà accesso ai dati in tempo reale dai 43 miliardi di segnali di sicurezza giornalieri di Microsoft, ha concluso la società.
I segnali sono informazioni grezze sulle minacce, inclusi nomi, strumenti e tattiche degli attori delle minacce.