Geçen yıl RiskIQ’nun satın alınmasından yola çıkan Microsoft, Defender ürün ailesine iki yeni tehdit istihbarat uygulaması ekliyor ve SAP için ayrı olarak yeni algılama ve yanıt yetenekleri sunuyor. ERP sistemlerini Sentinel SIEM (güvenlik bilgileri ve olay yönetimi) ürününe bağlar.
Microsoft, RiskIQ’daki güvenlik araştırma ekibinin istihbaratını mevcut şirket içi güvenlik bulgularıyla birleştiren bağımsız bir ham düşman verisi kitaplığı olan Microsoft Defender Threat Intelligence’ı geliştirdi. Microsoft’un güvenlik, uyumluluk, kimlik ve yönetimden sorumlu başkan yardımcısı Vasu Jakkal’ın bir blog gönderisine göre, Microsoft, kütüphaneyi ücretsiz olarak, tüm kullanıcılar tarafından veya mevcut Defender güvenlik ürünleri ailesinden erişilebilir olarak sunduğunu söylüyor.
Microsoft ayrıca, güvenlik ekiplerine bir saldırganın bir hedef seçerken kuruluşları hakkında sahip olduğu görünümün aynısını sağlamak için kullanıcıların bilgi işlem ortamlarını ve bağlantılarını taramak üzere tasarlanmış Microsoft Defender Harici Saldırı Yüzey Yönetimi’ni de yayımladı.
Tehdit kitaplığı, gerçek zamanlı düşman istihbaratı sunar
Jakkal’a göre Microsoft, 35 fidye yazılımı ailesinden, 250’den fazla benzersiz ulus devletten, siber suçlulardan ve tehdit aktörlerinden oluşan bir izleme ağından toplanan şirket içi güvenlik verilerini, gerçek zamanlı güncelleme için RiskIQ tarafından elde edilen istihbaratla birleştirecek. yeni Defender Threat Intelligence (DFI) kitaplığı.
Kütüphane, araçları, taktikleri ve prosedürleri (TTP’ler) ilişkilendirerek, rakipleri adlarına göre ayrıntılandıran ham tehdit istihbaratı sağlayacak ve Microsoft’un ulus devlet izleme ekibi, Microsoft Tehdit İstihbarat Merkezi de dahil olmak üzere bir dizi kaynaktan yeni bilgiler damıtıldığında güncellemeler sağlayacaktır. (MSTIC) ve Microsoft 365 Defender güvenlik araştırma ekipleri.
Jakkal, DFI’nin güvenlik operasyon merkezlerinin (SOC’ler) kuruluşlarının karşı karşıya olduğu belirli tehditleri anlamalarına ve güvenlik duruşlarını buna göre sertleştirmelerine yardımcı olmayı amaçlıyor, diye ekledi.
DFI zekasının ayrıca Microsoft Sentinel’in ve tüm Microsoft Defender ürün ailesinin algılama yeteneklerini geliştirmesi bekleniyor. Jakkal, DFI için daha fazla bilgi kaynağının bu yıl içinde eklenmesinin beklendiğini söyledi.
Defender EASM, varlıkların “saldırgan görünümünü” sağlar
Güvenlik ekiplerine internetten görülebilen ve erişilebilen bilinmeyen ve yönetilmeyen kaynakları keşfetme yeteneği sağlamak için tasarlanan Defender Harici Saldırı Yüzey Yönetimi (EASM), bir müşterinin ortamını ve internete dönük kaynaklarını kataloglamak için esasen interneti ve bağlı varlıkları tarar. .
Uç noktalar, aracısız ve yönetilmeyen varlıklar dahil olmak üzere tanımlanan kaynaklar daha sonra SIEM ve genişletilmiş algılama ve yanıt (XDR) araçlarıyla güvenli yönetim altına alınabilir.
Jakkal blog yazısında, “Bir saldırganın sahip olduğu görüşle, Defender Harici Saldırı Yüzey Yönetimi, müşterilerin bir saldırgan için potansiyel giriş noktaları olabilecek yönetilmeyen kaynakları keşfetmelerine yardımcı olur” dedi. Şirket, ürünün fiyatını hemen detaylandırmadı.
Sentinel, yeni SAP izleme özelliklerine kavuşuyor
Bu arada, şirketin bulutta yerel SIEM ve SOAR (güvenlik düzenleme, otomasyon ve yanıt) uygulaması olan Microsoft Sentinel, SAP uyarıları için destek sunacak. Hem şirket içi hem de bulut altyapısından çalıştırılabilen SAP ERP uygulamaları karmaşıktır ve ayrıcalık yükselmesi ve şüpheli indirmeler gibi riskler içerebilir. Şirket, Microsoft Sentinel’e eklenen yeni özelliklerle bunların izlenebileceğini, tespit edilebileceğini ve yanıtlanabileceğini söyledi.
Microsoft, SAP için Microsoft Sentinel izleme yeteneklerinin bu aydan itibaren altı aylık ücretsiz bir promosyonla genel olarak kullanıma sunulacağını ve mevcut Microsoft Sentinel tüketim faturalandırma modeline ek ücret olarak 1 Şubat 2023’te faturalandırmanın başlayacağını söyledi. .
Telif Hakkı © 2022 IDG Communications, Inc.