Microsoft's new security tool lets you see your systems like a hacker would

Microsoft’s new security tool lets you see your systems like a hacker would

gettyimages-1298709254.jpg

Image: La bonne brigade / Getty

Microsoft a lancé deux services de sécurité qui visent à accroître les capacités de renseignement du centre des opérations de sécurité (SOC) d’une organisation plutôt que de simplement protéger les appareils.

Microsoft a lancé Defender Threat Intelligence et Defender External Attack Surface Management (EASM), deux nouveaux produits qui fusionnent la technologie que Microsoft a obtenue après avoir acquis la société de sécurité RiskIQ en juillet dernier pour 500 millions de dollars.

Il peut sembler y avoir un certain chevauchement entre les services Microsoft existants, tels que son service de gestion des informations et des événements de sécurité Sentinel optimisé par Azure et Microsoft Defender Experts for Hunting, un service géré de chasse aux menaces, et Defender Experts for XDR, un service géré. service de détection et de réponse étendues (XDR).

VOIR : Ce sont les menaces de cybersécurité de demain auxquelles vous devriez penser aujourd’hui

Mais Microsoft affirme que ces offres de services de renseignement sur les menaces basées sur RiskIQ diffèrent en ce qu’elles donnent aux clients un “accès direct aux données en temps réel” à partir des signaux de sécurité de Microsoft. Le patron de Microsoft, Satya Nadella, a déclaré la semaine dernière que l’entreprise recevait 43 milliards de signaux de sécurité chaque jour.

En plus des signaux, Microsoft affirme que son nouveau service de renseignement sur les menaces est basé sur des informations fusionnées entre RiskIQ, l’équipe de suivi des États-nations de Microsoft, le Microsoft Threat Intelligence Center (MSTIC, prononcé «Mystic») et l’équipe Microsoft 365 Defender Security Research Report .

Rob Lefferts, vice-président de l’unité Microsoft Modern Protection and SOC, a déclaré à ZDNet que le service de renseignements sur les menaces consiste à “connecter les SOC avec les propres chercheurs MSTIC de Microsoft”.

Pendant ce temps, la gestion de la surface d’attaque externe de Microsoft Defender concerne “comment pouvons-nous nous assurer que vous pouvez voir le monde entier comme le ferait l’attaquant”, explique Lefferts.

“Nous allons analyser Internet et vous aider à comprendre ce que vous présentez sur l’Internet public et quelle exposition cela signifie pour votre entreprise.”

Le service de gestion de la surface d’attaque pourrait être utile car les attaquants commencent à analyser Internet à la recherche d’appareils vulnérables exposés dans les 15 minutes suivant la divulgation publique d’une faille majeure, et continuent généralement à analyser Internet à la recherche d’appareils vulnérables. , ProxyLogon et ProxyShell. .

Ce service découvre les ressources inconnues et non gérées d’un client qui sont visibles et accessibles depuis Internet, offrant aux défenseurs la même vue qu’un attaquant lorsqu’il sélectionne une cible. Defender EASM aide les clients à découvrir les ressources non gérées qui pourraient être des points d’entrée potentiels pour un attaquant.

Dans MSTIC et Microsoft 365 Defender Research, Microsoft suit 250 acteurs et familles différents de ransomwares.

“Nous fournissons des renseignements sur chacun d’eux et les apportons à votre équipe de sécurité, non seulement pour obtenir les dernières nouvelles … mais aussi pour l’explorer, donc si je vois un indicateur, je pourrais explorer où cela pourrait vivre sur le réseau et reliez-le à ce que je vois dans mon entreprise. C’est comme un établi pour les analystes au sein d’une entreprise », explique Lefferts.

VOIR : Ne laissez pas vos options de cybersécurité dans le cloud laisser la porte ouverte aux pirates

L’activité de sécurité de Microsoft se développe à un rythme rapide. Il valait 10 milliards de dollars par an en 2021 et, en avril, était devenu une entreprise de 15 milliards de dollars par an. Dans sa mise à jour des résultats du quatrième trimestre de l’exercice 2022, Nadella a déclaré que “les revenus de sécurité de Microsoft ont augmenté de 40%” et que son activité de sécurité couvre désormais 50 catégories, bien au-delà de son antivirus Defender pour PC avec Windows.

Parmi les autres acquisitions récentes, citons les sociétés de sécurité IoT CyberX et ReFirm Labs pour renforcer leurs offres de cybersécurité.

Microsoft a renommé sa gamme Defender en 2020 pour apporter Microsoft Threat Protection, Defender ATP, Azure Security Center et d’autres sous le nom de Microsoft Defender. Microsoft Defender deviendrait son produit XDR, tandis qu’Azure Sentinel deviendrait sa gamme SIEM.

Lefferts affirme que les deux nouveaux services de marque Defender sont des produits distincts.

“C’est différent de la protection des terminaux. Il s’agit de mettre à niveau votre équipe de sécurité, de lui donner de nouveaux points de vue et perspectives. Si vous pensez à une partie d’échecs, si vous la retournez et la regardez du point de vue de votre adversaire, cela est un outil conçu pour aider les analystes à le faire en leur donnant cette perspective différente », dit-il.

Leave a Comment

Your email address will not be published.