据The Register网站消息,微软已在本周推出两项新服务,让企业安全运营中心 (SOC) 更广泛地访问其每天收集的大量威胁情报。
这两项服务分别是Defender Threat Intelligence和Defender External Attack Surface Management (EASM),都使用了微软在 2021 年以 5 亿美元收购网络安全公司 RiskIQ时继承的技术。微软致力于通过自己的产品和Azure云安全能力来保护企业系统,这很大程度上是处理大量的信号和威胁情报来实现。Defender EASM服务让企业以局外人的眼光看待自己的攻击面,扫描互联网及其连接,以创建其环境图,并找到企业可能不知道但可被攻击利用的面向互联网的资源。
微软负责安全合规、身份和管理的公司副总裁Vasu Jakkal在宣布新服务的博文中表示,得益于微软自身强有力平台搜集的大量情报及独特洞察力,企业不仅能从中获得关于威胁者活动、行为模式和目标的可靠预测,还可以映射他们的数字环境和基础设施,以攻击者的眼光看待他们的组织。这种由外而内的方式提供了更深入的洞察力,可以帮助企业预测恶意活动并保护未受管理的资源。
据悉,微软每天都会收集大量网络威胁信息,其安全团队跟踪了 35 个勒索软件系列以及来自 250 多个国家和地区的网络犯罪分子,该公司的 Azure 公共云每天处理和分析超过 43 万亿个安全信号。所有这些信息都会同步至供应商及其安全服务平台,包括其 Defender 以及 Azure 中的 Sentinel 安全信息和事件管理 (SIEM) 服务,并提供实时威胁检测。
随着去年的收购,RiskIQ的收集和安全情报技术也并入微软,通过检测威胁和可疑活动以及补救漏洞来保护企业的攻击面。它与微软的云计算合作,也可用于其他公有云,包括亚马逊网络服务,并被企业内部服务所使用。
Jakkal认为,有了组织的完整视图,企业可以将这些未知的资源、端点和资产置于其安全信息和事件管理(SIEM)以及扩展检测和响应(XDR)工具的安全管理范围内来降低风险。
参考来源:https://www.theregister.com/2022/08/03/microsoft_defender_attack_surface/