Microsoft möchte eines der größten Cybersicherheitsprobleme für Unternehmen von heute lösen: anfällige Endpunkte (wird in einem neuen Tab geöffnet), die durch die Ritzen der Sicherheit schlüpfen.
Das Unternehmen kündigte Microsoft Defender External Attack Surface Management an, das darauf abzielt, IT-Teams einen besseren Überblick über die Angriffsfläche ihrer Organisation zu geben, einschließlich der im Internet exponierten Ressourcen, die während eines Angriffs ausgenutzt werden könnten.
Unter der Annahme, dass IT-Teams vollständig in der Lage sind, ihre eigene Infrastruktur zu verwalten, betont Microsoft Geräte, die als Ergebnis einer Fusion oder Übernahme in das Netzwerk gelangen, wobei Geräte durch den Einsatz von Schatten-IT angreifbar gemacht werden, Probleme des gesamten Technologie-Stacks katalogisieren usw.
Finden Sie nicht verwaltete Ressourcen
Das Tool analysiert Internetverbindungen und katalogisiert das technologische Umfeld des Unternehmens.
„Das neue Defender External Attack Surface Management gibt Sicherheitsteams die Möglichkeit, unbekannte und nicht verwaltete Ressourcen zu entdecken, die über das Internet sichtbar und zugänglich sind – im Wesentlichen die gleiche Ansicht, die ein Angreifer hat, wenn er ein Ziel auswählt“, sagte Vasu Jakkal, Vice President of Microsoft Security bei Defender . , sagte er im Blogbeitrag der Ankündigung (öffnet sich in einem neuen Tab).
„Defender External Attack Surface Management hilft Kunden, nicht verwaltete Assets zu entdecken, die potenzielle Einstiegspunkte für einen Angreifer sein könnten.“
Durch die genaue Überwachung potenziell ungeschützter Verbindungen und Endpunkte hilft das Tool IT-Teams, ihre Ressourcen mit den Augen eines potenziellen Angreifers zu sehen.
„Kontinuierliche Überwachung, ohne dass Agenten oder Anmeldeinformationen erforderlich sind, priorisiert neue Schwachstellen“, fügte Jakkal hinzu. „Mit einem vollständigen Überblick über das Unternehmen können Kunden empfohlene Schritte zur Risikominderung ergreifen, indem sie diese unbekannten Ressourcen, Endpunkte und Assets in ihren SIEM- und XDR-Tools sicher verwalten.“
Neben Microsoft Defender External Attack Surface Management kündigte das Unternehmen auch Microsoft Defender Threat Intelligence an, ein Support-Tool für SecOps-Teams.
Das Tool soll SecOps dabei helfen, die Infrastruktur von Bedrohungsakteuren zu identifizieren und Analysen und Gegenmaßnahmen zu beschleunigen. Mithilfe von Microsoft Defender Threat Intelligence werden SecOps Zugriff auf Echtzeitdaten von Microsofts 43 Milliarden täglichen Sicherheitssignalen haben, schloss das Unternehmen.
Signale sind rohe Bedrohungsinformationen, einschließlich Namen, Tools und Taktiken von Bedrohungsakteuren.