Microsoft, yalnızca cihaz korumasına odaklanmak yerine bir kuruluşun Güvenlik Operasyonları Merkezi’nin (SOC) istihbarat yeteneklerini güçlendirmeyi amaçlayan Defender Threat Intelligence ve Defender External Attack Surface Management (EASM) adlı iki yeni güvenlik hizmetini piyasaya sürdü.
Bu iki yeni ürün, Microsoft’un geçen Temmuz ayında güvenlik firması RiskIQ’yu 500 milyon dolara satın aldıktan sonra satın aldığı teknolojiyi birleştiriyor.
Ek hizmetler
Bu yeni özellikler, Microsoft’un Sentinel, güvenlik bilgileri ve olay yönetimi (SIEM) hizmeti ve yönetilen bir tehdit avlama hizmeti olan Microsoft Defender Experts for Hunting gibi Microsoft’un mevcut hizmetlerini ve hatta yönetilen bir genişletilmiş algılama ve XDR için Defender Experts’i etkileyebilir. yanıt (XDR) hizmeti.
Ancak Microsoft, bu RiskIQ tabanlı tehdit istihbarat hizmeti tekliflerinin, müşterilere Microsoft’un güvenlik sinyallerinden “gerçek zamanlı verilere doğrudan erişim” sağlamaları bakımından farklılık gösterdiğini söylüyor. Geçen hafta, Microsoft başkanı Satya Nadella, şirketin günde 43 trilyon güvenlik sinyali aldığını bildirdi.
Microsoft, sinyallere ek olarak, yeni tehdit istihbarat hizmetinin Microsoft’un ulus devlet izleme ekibi RiskIQ, Microsoft Tehdit İstihbarat Merkezi (MSTIC, “Mistik” olarak telaffuz edilir) ve Microsoft 365 Defender Güvenlik Araştırma Ekibi arasında birleştirilen istihbarata dayandığını söylüyor.
250 farklı fidye yazılımı oyuncusu ve ailesi
Microsoft’un Modern Koruma ve SOC biriminin başkan yardımcısı Rob Lefferts, ZDNet’e tehdit istihbarat servisinin “SOC’leri Microsoft’un MSTIC araştırmacılarına bağladığını” söyledi. Microsoft Defender’ın harici saldırı yüzeyinin yönetimine gelince, “tüm dünyayı saldırganın göreceği gibi görebilmenizi sağlamayı” hedefliyor. “İnterneti tarayacağız ve halka açık internette ne sunduğunuzu ve bunun işletmeniz için ne anlama geldiğini anlamanıza yardımcı olacağız. »
Bu saldırı yüzeyi yönetim hizmeti özellikle yararlı olabilir. Gerçekten de, yakın zamanda, siber suçluların, büyük bir güvenlik ihlalinin kamuya açıklanmasından sonraki 15 dakika içinde açıkta kalan savunmasız cihazlar için İnternet’i taradığını öğrendik. Geçen yılın ünlü Exchange kusurları, ProxyLogon ve ProxyShell gibi aramaya devam ettikleri eski güvenlik açıklarından bahsetmiyorum bile.
Bu hizmet, bir müşterinin internetten görülebilen ve erişilebilen bilinmeyen ve yönetilmeyen kaynaklarını keşfederek, savunuculara bir hedef seçerken bir saldırganla aynı görüşü verir. Defender EASM, müşterilerin bir saldırgan için potansiyel giriş noktaları olabilecek yönetilmeyen kaynakları keşfetmesine yardımcı olur.
Microsoft, MSTIC ve Microsoft 365 Defender Research aracılığıyla 250 farklı fidye yazılımı aktörünü ve ailesini izliyor. “Hepsi hakkında istihbarat sağlıyoruz ve bunu yalnızca en son haberleri öğrenmek için değil, aynı zamanda keşfetmek için de güvenlik ekibinize getiriyoruz.” Yani bir gösterge görürsem, ağda nerede yaşayabileceğini keşfedebilir ve işimde gördüklerime bağlayabilirim. Bir şirket içindeki analistler için bir tür çalışma aracıdır”, diye açıklıyor Rob Lefferts.
Microsoft, güvenlik ürünleri yelpazesini genişletiyor
Microsoft’un güvenlik işi hızla büyüyor. 2021’de yılda 10 milyar dolar değerindeydi. Geçen Nisan ayında yılda 15 milyar dolara yükselmişti. 2022 mali yılının dördüncü çeyreğine ilişkin sonuçların sunumu sırasında Satya Nadella, “Microsoft’un güvenlik alanındaki gelirinin %40 arttığına” dikkat çekti. Güvenliğin artık Windows PC’ler için Defender antivirüsünün çok ötesinde 50 kategoriyi kapsadığını belirtmek.
Microsoft, siber güvenlik teklifini güçlendirmek için 2020’de CyberX ve 2021’de ReFirmLabs ile Nesnelerin İnterneti güvenliği konusunda uzmanlaşmış birkaç şirket satın aldı.
Microsoft, Microsoft Tehdit Koruması, Defender ATP, Azure Güvenlik Merkezi ve diğerlerini Microsoft Defender adı altında birleştirmek için 2020’de güvenlik serisini yeniden markalaştırdı. Microsoft Defender, XDR ürünü olurken, Azure Sentinel SIEM serisi olacak.
Rob Lefferts’e göre, iki yeni Defender markalı hizmet bağımsız ürünlerdir. “Uç nokta korumasından farklı. Bu, güvenlik ekibinizi geliştirmek, onlara yeni görüşler ve bakış açıları kazandırmakla ilgilidir. Tahtayı çevirebileceğiniz ve rakibinizin bakış açısından bakabileceğiniz bir satranç oyunu hayal edin. Bu araç, analistlerin aynı şeyi yapmasına yardımcı olmak, onlara farklı bir bakış açısı getirmek için tasarlanmıştır. »
Kaynak : ZDNet.com