Microsoft a annoncé deux nouveaux produits dans la gamme Microsoft Defender. Conçu pour les entreprises et propulsé par leur acquisition de la société de cybersécurité RiskIQ, Microsoft espère que le nouveau Defender Threat Intelligenceet Gestion de la surface d’attaque externe Defender peut viser à aider les entreprises à réduire leurs risques d’être touchées par des cyberattaques.
Nous allons commencer par entrer dans les détails de Microsoft Defender Threat Intelligence. Ce nouveau produit consiste à offrir des données en temps réel à partir des signaux de sécurité de Microsoft. Il s’appuie sur les détections en temps réel de Microsoft Sentinel. et permet aux organisations de chasser les menaces plus largement et les aide à découvrir plus d’adversaires. Selon Microsoft :
Microsoft Defender Threat Intelligence cartographie Internet chaque jour, fournissant aux équipes de sécurité les informations nécessaires pour comprendre les adversaires et leurs techniques d’attaque. Les clients peuvent accéder à une bibliothèque de renseignements bruts sur les menaces détaillant les adversaires par leur nom, corrélant leurs outils, tactiques et procédures (TTP), et peuvent voir les mises à jour actives dans le portail à mesure que de nouvelles informations sont distillées à partir des signaux de sécurité et des experts de Microsoft. Defender Threat Intelligence lève le voile sur le comportement des attaquants et des familles de menaces et aide les équipes de sécurité à trouver, supprimer et bloquer les outils adverses cachés au sein de leur organisation.
Maintenant, pour Microsoft Defender External Attack Surface Management. Ce deuxième produit de l’offre Microsoft Defender vise à aider les entreprises à voir leurs opérations comme un attaquant peut le faire. Plus précisément, les équipes de sécurité peuvent utiliser ce produit pour voir et découvrir les ressources non gérées qui sont visibles depuis Internet, ce qu’un attaquant peut généralement voir. Dans les mots de Microsoft :
Microsoft Defender External Attack Surface Management analyse quotidiennement Internet et ses connexions. Cela crée un catalogue complet de l’environnement d’un client, en découvrant les ressources accessibles sur Internet, même les ressources sans agent et non gérées. La surveillance continue, sans avoir besoin d’agents ou d’informations d’identification, donne la priorité aux nouvelles vulnérabilités.
Microsoft affirme que ces nouvelles offres arrivent à un moment où les pertes de ransomwares frappent durement les entreprises. L’entreprise cite une Rapport du FBI qui a constaté que ces types de pertes totalisaient plus de 50 millions de dollars, avec un total de cybercrimes coûtant 6,9 milliards. Defender Threat Intelligence et Defender External Attack Surface Management devraient aider à réduire ces menaces.