Microsoft використовує аналіз загроз і запускає два нові продукти

Не змогли відвідати Transform 2022? Перегляньте всі сесії саміту в нашій бібліотеці за запитом! Подивіться сюди.

Сьогоднішній ландшафт загроз невблаганний. Оскільки у 2021 році було зареєстровано 1862 публічних витоку даних, служби безпеки шукають нові способи працювати розумніше, а не складніше.

З постійно зростаючою кількістю вразливостей і складних векторів загроз спеціалісти з безпеки поступово звертаються до аналізу загроз, щоб розробити розуміння тактики, методів і процедур (TTP) і експлойтів, які вони можуть використовувати для проактивного посилення захисту своєї організації від кіберзлочинці.

Насправді дослідження показують, що кількість організацій зі спеціальними групами аналізу загроз зросла з 41,1% у 2019 році до 47,0% у 2022 році.

Microsoft є одним із провідних постачальників, які використовують цю тенденцію. Трохи більше року тому вона придбала постачальника даних про кіберризики RiskIQ. Сьогодні Microsoft оголосила про випуск двох нових продуктів: Microsoft Defender Threat Intelligence (MDTI) і Microsoft External Attack Surface Management.

Перший надасть підприємствам доступ до даних про загрози в режимі реального часу, які оновлюються щодня, тоді як другий сканує Інтернет, щоб виявити безагентні та некеровані Інтернет-ресурси, щоб отримати повне уявлення про поверхню загрози.

Одним із наслідків життя в епоху даних є те, що компаніям доводиться покладатися на програми та служби сторонніх розробників, про які вони мало бачать. Цією новою поверхнею атаки в поєднанні з традиційними вразливими місцями локальної мережі дуже важко керувати.

Аналіз загроз допомагає організаціям реагувати на загрози в цьому середовищі, надаючи інформацію про TTP та експлойти, які зловмисники використовують для отримання доступу до корпоративного середовища.

Як пояснює Gartner, рішення для аналізу загроз мають на меті «надавати або допомагати зберігати інформацію про особистості, мотивацію, характеристики та методи загроз, які зазвичай називають тактиками, техніками та процедурами (TTP)».

Команди безпеки можуть використовувати інформацію, отриману в результаті аналізу загроз, щоб покращити свої можливості запобігання та виявлення, підвищуючи ефективність процесів, включаючи реагування на інциденти, полювання на загрози та керування вразливими місцями.

"MDTI щодня створює карту Інтернету, формуючи картину кожного спостережуваного об’єкта чи ресурсу та їх зв’язку. Цей щоденний аналіз означає, що зміни в інфраструктурі та з’єднаннях можна візуалізувати", – сказав віце-президент із безпеки, відповідності та ідентифікації. та конфіденційність, Васу Джаккал.

«Зловмисники та їхні набори інструментів можуть бути фактично «відбитками пальців», а машини, IP-адреси, домени та методи, що використовуються для атаки на цілі, можна контролювати. MDTI має тисячі «статей», у яких детально описуються ці групи загроз і їхня робота, а також велику кількість історичних даних", - сказав Джаккал.

Коротше кажучи, організація прагне надати командам безпеки інформацію, необхідну для вдосконалення своїх стратегій безпеки та захисту поверхні атак в екосистемі продуктів Microsoft від зловмисного програмного забезпечення та загроз зловмисного програмного забезпечення.

Це оголошення сталося на тлі того, що світовий ринок розвідки про загрози продовжує зростати, і дослідники очікують збільшення на 11,6 мільярда доларів США у 2021 році до загальної суми в 15,8 мільярда доларів США до 2026 року.

Одним із головних конкурентів Microsoft у цій галузі є