כלי האבטחה החדש של מיקרוסופט מאפשר לך לראות את המערכות שלך כמו שהאקר יראה

gettyimages-1298709254.jpg

תמונה: הבריגדה הטובה / Getty

מיקרוסופט השיקה שני שירותי אבטחה שמטרתם להגביר את יכולות המודיעין של מרכז פעולות האבטחה (SOC) של ארגון במקום להגן על מכשירים בלבד.

מיקרוסופט השיקה את Defender Threat Intelligence ו-Defender External Attack Surface Management (EASM) – שני מוצרים חדשים הממזגים טכנולוגיה מיקרוסופט הרוויחה לאחר שרכשה את חברת האבטחה RiskIQ ביולי האחרון תמורת 500 מיליון דולר.

נראה שיש חפיפה מסוימת בין הקיימים של מיקרוסופט שירותים, כגון Sentinel המופעל על ידי Azure שירות מידע אבטחה וניהול אירועים (SIEM). ו-Microsoft Defender Experts for Huntingשירות ציד איומים מנוהל, וה-Defender Experts שלו עבור XDR, שירות זיהוי ותגובה מנוהל (XDR).

לִרְאוֹת: אלו הם איומי אבטחת הסייבר של המחר שעליכם לחשוב עליהם היום

אבל מיקרוסופט טוענת שההצעות של שירותי אינטל איומים מבוססי RiskIQ שונים בכך שהם מספקים ללקוחות “גישה ישירה לנתונים בזמן אמת” מאותות האבטחה של מיקרוסופט. ראש מיקרוסופט, סאטיה נאדלה, אמר בשבוע שעבר שהחברה מקבלת 43 טריליון אותות אבטחה בכל יום.

מלבד איתותים, מיקרוסופט אומרת ששירות האיומים החדש שלה מבוסס על אינטל שמוזג בין RiskIQ, צוות המעקב של מדינת הלאום של מיקרוסופט, Microsoft Threat Intelligence Center (MSTIC, מבוטא ‘Mystic’), וצוות מחקר האבטחה של Microsoft 365 Defender.

רוב לפרטס, סמנכ”ל תאגיד של יחידת ההגנה המודרנית של מיקרוסופט ויחידת SOC, אומר ל-ZDNet ששירות האיומים נוגע ל”חיבור SOCs עם החוקרים של מיקרוסופט עצמה מ- MSTIC”.

בינתיים, Microsoft Defender External Attack Surface Management עוסק ב”איך אנחנו מוודאים שתראו את כל העולם כמו שהתוקף יראה”, אומר לפרטס.

“אנחנו נסרוק את האינטרנט ונעזור לך להבין מה אתה מציג באינטרנט הציבורי ומה המשמעות של חשיפה זו עבור החברה שלך.”

שירות ניהול משטח ההתקפה יכול להיות שימושי בהתחשב בכך שתוקפים מתחילים לסרוק את האינטרנט לאיתור מכשירים פגיעים חשופים בתוך 15 דקות מחשיפה פומבית של פגם גדול ובאופן כללי להמשיך לסרוק את האינטרנט לאיתור פגמים ישנים יותר, כמו הפגמים המגעילים של Exchange Server בשנה שעברה, ProxyLogon ו- ProxyShell.

שירות זה מגלה את המשאבים הלא ידועים והבלתי מנוהלים של לקוח הנראים ונגישים מהאינטרנט – נותן למגינים את אותה תצוגה שיש לתוקף כאשר הוא בוחר יעד. Defender EASM עוזר ללקוחות לגלות משאבים לא מנוהלים שיכולים להיות נקודות כניסה פוטנציאליות לתוקף.

ברחבי MSTIC ו-Microsoft 365 Defender Research, מיקרוסופט עוקבת אחר 250 שחקנים שונים ומשפחות תוכנות כופר.

“אנחנו מספקים מודיעין על כולם ומביאים את זה לצוות האבטחה שלך – לא רק כדי ללמוד את החדשות האחרונות… אלא גם כדי לחקור אותם, אז אם אראה אינדיקטור, אולי אבדוק היכן זה עשוי לחיות ברשת לחבר את זה למה שאני רואה בחברה שלי. זה כמו שולחן עבודה לאנליסטים בתוך חברה”, אומר לפרטס.

לִרְאוֹת: אל תיתן לבחירות שלך בנושא אבטחת סייבר בענן להשאיר את הדלת פתוחה עבור האקרים

עסקי האבטחה של מיקרוסופט צומחים בקצב מהיר. זה היה שווה 10 מיליארד דולר בשנה בשנת 2021ונכון לאפריל גדל ל להפוך לעסק של 15 מיליארד דולר בשנה. בעדכון הרווחים שלה ברבעון הרביעי של שנת 2022, אמר נאדלה ש”הכנסות האבטחה של מיקרוסופט גדלו ב-40%” ושעסקי האבטחה שלה משתרעים כעת על 50 קטגוריות, הרבה מעבר לאנטי-וירוס Defender למחשבי Windows.

רכישות אחרות האחרונות כוללות חברות אבטחת IoT CyberX ו ReFirm Labs כדי להגביר את היצע אבטחת הסייבר שלה.

מיקרוסופט מיתגה מחדש את מערך הדיפנדר שלה ב-2020 להביא את Microsoft Threat Protection, Defender ATP, Azure Security Center ואחרים המובאים תחת הכינוי Microsoft Defender. Microsoft Defender יהפוך למוצר ה-XDR שלה, בעוד Azure Sentinel הפך לקו ה-SIEM שלה.

לפרטס אומר ששני השירותים החדשים ממותגי Defender הם מוצרים עצמאיים.

“זה שונה מהגנה על נקודות קצה. זה על שיפור צוות האבטחה שלך, לתת להם השקפות ונקודות מבט חדשות. אם אתה חושב על משחק שח, אם אתה מפנה אותו ומסתכל על זה מנקודת המבט של היריב שלך, זה משחק שחמט. כלי שנועד לעזור לאנליסטים לעשות זאת על ידי מתן פרספקטיבה שונה זו”, הוא אומר.

Leave a Reply

Your email address will not be published.