Microsoft aumenta inteligência de ameaças com novos programas Defender

Com base na aquisição da RiskIQ, a Microsoft está lançando Defender External Attack Surface Management e Defender Threat Intelligence

Author Photo
11:11 am - 08 de agosto de 2022

Com base na aquisição da RiskIQ, no ano passado, a Microsoft está adicionando dois novos aplicativos de inteligência de ameaças à sua família de produtos Defender e oferecendo separadamente novos recursos de detecção e resposta para sistemas SAP ERP ao seu produto Sentinel SIEM (gerenciamento de informações e eventos de segurança).

Combinando a inteligência da equipe de pesquisa de segurança da RiskIQ com as descobertas de segurança internas existentes, a Microsoft desenvolveu o Microsoft Defender Threat Intelligence, uma biblioteca autônoma de dados brutos de adversários. A Microsoft diz que está oferecendo a biblioteca gratuitamente, acessível diretamente por todos os usuários ou de dentro de sua família de produtos de segurança Defender existente, de acordo com uma postagem no blog de Vasu Jakkal, Vice-Presidente para Segurança, Conformidade, Identidade e Gerenciamento da Microsoft.

A Microsoft também lançou o Microsoft Defender External Attack Surface Management, projetado para verificar os ambientes de computação e as conexões dos usuários para fornecer às equipes de segurança a mesma visão que um invasor tem de sua organização ao selecionar um alvo.

Biblioteca de ameaças oferece inteligência em tempo real

De acordo com Jakkal, a Microsoft combinará seus dados de segurança internos – coletados de uma rede de rastreamento de 35 famílias de ransomware, mais de 250 estados-nação exclusivos, criminosos cibernéticos e agentes de ameaças – com a inteligência adquirida pelo RiskIQ, para atualização em tempo real da nova biblioteca Defender Threat Intelligence (DFI).

A biblioteca fornecerá informações brutas sobre ameaças detalhando os adversários por nome – correlacionando suas ferramentas, táticas e procedimentos (TTPs) – e fornecerá atualizações quando novas informações forem extraídas de uma série de fontes, incluindo a equipe de rastreamento de estado-nação da Microsoft, Microsoft Threat Intelligence Center (MSTIC) e as equipes de pesquisa de segurança do Microsoft 365 Defender.

A DFI visa ajudar os centros de operações de segurança (SOCs) a entender as ameaças específicas que suas organizações enfrentam e fortalecer sua postura de segurança de acordo, acrescentou Jakkal.

Espera-se também que a inteligência da DFI aprimore os recursos de detecção do Microsoft Sentinel e de toda a família de produtos Microsoft Defender. Espera-se que mais fontes de informação para DFI sejam adicionadas ainda este ano, disse Jakkal.

Defender EASM fornece “visão do invasor” de ativos

Projetado para fornecer às equipes de segurança a capacidade de descobrir recursos desconhecidos e não gerenciados que são visíveis e acessíveis a partir da Internet, o Defender External Attack Surface Management (EASM) examinará essencialmente a Internet e os ativos conectados para catalogar o ambiente de um cliente e seus recursos voltados para a Internet.

Os recursos identificados, incluindo endpoints, ativos sem agente e não gerenciados, podem ser colocados sob gerenciamento seguro com SIEM e ferramentas de detecção e resposta estendidas (XDR).

“Com a mesma visão de um invasor, o Defender External Attack Surface Management ajuda os clientes a descobrir recursos não gerenciados que podem ser pontos de entrada em potencial para um invasor”, disse Jakkal na postagem do blog. A empresa não detalhou imediatamente o preço do produto.

Sentinel recebe novos recursos de monitoramento SAP

Enquanto isso, o Microsoft Sentinel, o aplicativo SIEM e SOAR (orquestração, automação e resposta de segurança) nativo da nuvem da empresa, oferecerá suporte para alertas SAP. Os aplicativos SAP ERP, que podem ser executados tanto na infraestrutura local quanto na nuvem, são complexos e podem apresentar riscos, como aumento de privilégios e downloads suspeitos. Eles podem ser monitorados, detectados e respondidos por novos recursos adicionados ao Microsoft Sentinel, disse a empresa.

Os recursos de monitoramento do Microsoft Sentinel para SAP estarão geralmente disponíveis com uma promoção gratuita de seis meses a partir deste mês, e o faturamento começará em 1º de fevereiro de 2023, como uma cobrança adicional ao modelo de faturamento de consumo do Microsoft Sentinel existente, disse a Microsoft.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.