Η Microsoft ανακοίνωσε ένα νέο εργαλείο, που επιτρέπει στις ομάδες ασφαλείας να εντοπίζουν πόρους που εκτίθενται στο Διαδίκτυο στο περιβάλλον του οργανισμού τους, τους οποίους οι εισβολείς θα μπορούσαν να χρησιμοποιήσουν για παραβίαση των δικτύων τους.
Το προϊόν εστιάζει σε μη διαχειριζόμενα ή άγνωστα περιουσιακά στοιχεία, που προστέθηκαν στο περιβάλλον μετά από συγχωνεύσεις ή εξαγορές, που δημιουργήθηκαν από σκιώδη πληροφορική, λείπουν από το απόθεμα λόγω ελλιπούς καταλογογράφησης ή παραλείπονται λόγω ταχείας επιχειρηματικής ανάπτυξης.
Με το όνομα Microsoft Defender External Attack Surface Management, αυτό το νέο προϊόν παρέχει στους πελάτες μια επισκόπηση της επιφάνειας επίθεσης της επιχείρησής τους, καθιστώντας ευκολότερο τον εντοπισμό τρωτών σημείων και τον αποκλεισμό πιθανών φορέων επίθεσης.
Με τη συνεχή σάρωση των συνδέσεων Διαδικτύου, αυτό το εργαλείο θα δημιουργήσει έναν κατάλογο ολόκληρου του περιβάλλοντος του οργανισμού, συμπεριλαμβανομένων μη διαχειριζόμενων και χωρίς πράκτορες συσκευών.
“Το νέο Defender External Attack Surface Management δίνει στις ομάδες ασφαλείας τη δυνατότητα να ανακαλύπτουν άγνωστους και μη διαχειριζόμενους πόρους που είναι ορατοί και προσβάσιμοι από το Διαδίκτυο“, δήλωσε ο αντιπρόεδρος της Microsoft Corporate για την Ασφάλεια Vasu Jakkal.
“Το Defender External Attack Surface Management, βοηθά τους πελάτες να ανακαλύψουν μη διαχειριζόμενους πόρους που θα μπορούσαν να είναι πιθανά σημεία εισόδου για έναν εισβολέα.“
Παρακολουθώντας συνεχώς συνδέσεις και αναζητώντας μη προστατευμένες συσκευές που εκτίθενται σε επιθέσεις στο Διαδίκτυο, το Microsoft Defender External Attack Surface Management επιτρέπει στις ομάδες ασφαλείας να βλέπουν το περιβάλλον τους όπως το βλέπει ένας εισβολέας και να ανακαλύπτουν εκμεταλλεύσιμα τρωτά σημεία.
«Η συνεχής παρακολούθηση, χωρίς την ανάγκη για πράκτορες ή διαπιστευτήρια, δίνει προτεραιότητα στα νέα τρωτά σημεία», εξήγησε ο Jakkal.
“Με μια ολοκληρωμένη εικόνα του οργανισμού, οι πελάτες μπορούν να λάβουν προτεινόμενα μέτρα για τον μετριασμό του κινδύνου θέτοντας αυτούς τους άγνωστους πόρους, τελικά σημεία και περιουσιακά στοιχεία υπό ασφαλή διαχείριση στα εργαλεία SIEM και XDR.“
- Η Microsoft ανακοίνωσε επίσης το Microsoft Defender Threat Intelligence, ένα δεύτερο προϊόν ασφαλείας που θα παρέχει στις ομάδες λειτουργιών ασφαλείας (SecOps) τις πληροφορίες απειλών που απαιτούνται για την ανακάλυψη υποδομής εισβολέων και την επιτάχυνση των ερευνών επίθεσης και των προσπαθειών αποκατάστασης.
Θα δώσει επίσης στα μέλη της ομάδας SecOps πρόσβαση σε δεδομένα σε πραγματικό χρόνο από το τεράστιο σύνολο των 43 τρισεκατομμυρίων καθημερινών σημάτων ασφαλείας της Microsoft για να αναζητήσουν προληπτικά απειλές στο περιβάλλον τους.
Τα δεδομένα παρέχονται ως μια βιβλιοθήκη ακατέργαστων απειλών με πληροφορίες για τα ονόματα των αντιπάλων και συσχετίζοντας τα εργαλεία, τις τακτικές και τις διαδικασίες τους (TTP).
Σύμφωνα με τη Microsoft, όλες αυτές οι πρόσθετες πληροφορίες στα TTP των παραγόντων απειλών και της υποδομής τους θα βοηθήσουν τις ομάδες ασφαλείας των πελατών να εντοπίσουν, να αφαιρέσουν και να αποκλείσουν κρυφά εργαλεία αντιπάλου στο περιβάλλον του οργανισμού τους.