Microsoft, günümüzün kurumları için en büyük siber güvenlik sorunlarından birini – savunmasız uç noktaları – çözmek istiyor (yeni sekmede açılır) güvenlik radarı altında uçuyor.
Şirket, BT ekiplerine, bir saldırıda kullanılabilecek internete açık kaynaklar da dahil olmak üzere, kuruluşlarının saldırı yüzeyini daha iyi bir şekilde görmelerini sağlayan Microsoft Defender Harici Saldırı Yüzey Yönetimi’ni duyurdu.
BT ekiplerinin kendi altyapılarını yönetme konusunda oldukça yetenekli olduğu varsayımı altında Microsoft, bir birleşme veya satın almanın ardından ağa giren cihazlara, gölge BT kullanımıyla savunmasız hale gelen cihazlara, tüm teknoloji yığınını kataloglama ile ilgili sorunlara vurgu yapıyor. vb.
Yönetilmeyen kaynakları bulma
Araç, internet bağlantılarını tarayarak ve şirketin teknoloji ortamını kataloglayarak çalışır.
Microsoft Kurumsal Güvenlik Başkan Yardımcısı Vasu Jakkal, “Yeni Defender Harici Saldırı Yüzey Yönetimi, güvenlik ekiplerine internetten görülebilen ve erişilebilen bilinmeyen ve yönetilmeyen kaynakları keşfetme yeteneği veriyor – esasen bir saldırganın bir hedef seçerken sahip olduğu görüşle aynı” , duyuru blog yazısında söyledi (yeni sekmede açılır).
“Defender Harici Saldırı Yüzey Yönetimi, müşterilerin bir saldırgan için potansiyel giriş noktaları olabilecek yönetilmeyen kaynakları keşfetmesine yardımcı olur.”
Araç, bağlantıları yakından takip ederek ve potansiyel olarak korumasız uç noktaları izleyerek, BT ekiplerinin varlıklarını potansiyel bir saldırganın gözünden görmelerine yardımcı olur.
Jakkal, “Ajanlara veya kimlik bilgilerine ihtiyaç duymadan sürekli izleme, yeni güvenlik açıklarına öncelik verir.” “Kuruluşun eksiksiz bir görünümüyle müşteriler, bu bilinmeyen kaynakları, uç noktaları ve varlıkları SIEM ve XDR araçları içinde güvenli yönetim altına alarak riski azaltmak için önerilen adımları atabilir.”
Microsoft Defender Harici Saldırı Yüzey Yönetimi’nin yanı sıra şirket, SecOps ekipleri için bir destek aracı olan Microsoft Defender Threat Intelligence’ı da duyurdu.
Araç, SecOps’un tehdit aktörü altyapısını belirlemesine yardımcı olmak için tasarlanmıştır, böylece analiz ve karşı önlemleri hızlandırır. Şirket, Microsoft Defender Tehdit İstihbaratı aracılığıyla SecOps’un Microsoft’un 43 trilyon günlük güvenlik sinyallerinden gerçek zamanlı verilere erişim kazanacağı sonucuna vardı.
Sinyaller, tehdit aktörlerinin adlarını, araçlarını ve taktiklerini içeren ham tehdit istihbarat bilgileridir.