Crédit : Martyn Williams/IDG
S’appuyant sur l’acquisition de RiskIQ l’année dernière, Microsoft ajoute deux nouvelles applications de renseignement sur les menaces à sa famille de produits Defender et offre séparément de nouvelles capacités de détection et de réponse pour SAP systèmes ERP à son Sentinel Produit SIEM (gestion des informations et des événements de sécurité).
Combinant les renseignements de l’équipe de recherche en sécurité de RiskIQ avec les résultats de sécurité internes existants, Microsoft a développé Microsoft Defender Threat Intelligence, une bibliothèque autonome de données brutes sur les adversaires. Microsoft affirme offrir la bibliothèque gratuitement, accessible directement par tous les utilisateurs ou à partir de sa famille existante de produits de sécurité Defender, selon un article de blog de Vasu Jakkal, vice-président de Microsoft pour la sécurité, la conformité, l’identité et la gestion.
Microsoft a également lancé Microsoft Defender External Attack Surface Management, conçu pour analyser les environnements informatiques et les connexions des utilisateurs afin de fournir aux équipes de sécurité la même vue qu’un attaquant a de son organisation lors de la sélection d’une cible.
La bibliothèque de menaces offre des renseignements en temps réel sur l’adversaire
Selon Jakkal, Microsoft combinera ses données de sécurité internes, recueillies à partir d’un réseau de suivi de 35 familles de rançongiciels, de plus de 250 États-nations uniques, de cybercriminels et d’acteurs malveillants, avec les renseignements acquis par RiskIQ, pour de vrai- mise à jour ponctuelle de la nouvelle bibliothèque Defender Threat Intelligence (DFI).
La bibliothèque fournira des informations brutes sur les menaces détaillant les adversaires par leur nom, corrélant leurs outils, tactiques et procédures (TTP), et fournira des mises à jour lorsque de nouvelles informations seront distillées à partir d’une foule de sources, y compris l’équipe de suivi des États-nations de Microsoft, Microsoft Threat Intelligence Center (MSTIC) et les équipes de recherche sur la sécurité de Microsoft 365 Defender.
DFI vise à aider les centres d’opérations de sécurité (SOC) à comprendre les menaces spécifiques auxquelles leurs organisations sont confrontées et à renforcer leur posture de sécurité en conséquence, a ajouté Jakkal.
L’intelligence DFI devrait également améliorer les capacités de détection de Microsoft Sentinel et de toute la famille de produits Microsoft Defender. D’autres sources d’informations pour DFI devraient être ajoutées plus tard cette année, a déclaré Jakkal.
Defender EASM fournit une « vue de l’attaquant » des ressources
Conçu pour fournir aux équipes de sécurité la possibilité de découvrir des ressources inconnues et non gérées qui sont visibles et accessibles depuis Internet, Defender External Attack Surface Management (EASM) analysera essentiellement Internet et les ressources connectées pour cataloguer l’environnement d’un client et son Internet. -face aux ressources.
Les ressources identifiées, y compris les terminaux, les actifs sans agent et non gérés, peuvent ensuite être placées sous gestion sécurisée avec SIEM et une détection et une réponse étendues (XDR).
« Avec le même point de vue qu’un attaquant, Defender External Attack Surface Management aide les clients à découvrir les ressources non gérées qui pourraient être des points d’entrée potentiels pour un attaquant », a déclaré Jakkal dans le billet de blog. La société n’a pas immédiatement détaillé les prix du produit.
Sentinel obtient de nouvelles fonctionnalités de surveillance SAP
Pendant ce temps, Microsoft Sentinel, le SIEM cloud natif de l’entreprise et SOAR (security orchestration, automation, and response), offrira un support pour les alertes SAP. Les applications SAP ERP, qui peuvent être exécutées à la fois à partir d’une infrastructure sur site et dans le cloud, sont complexes et peuvent présenter des risques tels que l’élévation des privilèges et les téléchargements suspects. Celles-ci peuvent être surveillées, détectées et traitées par de nouvelles fonctionnalités ajoutées à Microsoft Sentinel, a déclaré la société.
Les fonctionnalités de surveillance Microsoft Sentinel pour SAP seront généralement disponibles avec une promotion gratuite de six mois à partir de ce mois-ci, et la facturation commencera le 1er février 2023, en tant que frais supplémentaires au modèle de facturation de consommation Microsoft Sentinel existant. , a déclaré Microsoft.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
