Microsoft ต้องการแก้ปัญหาความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดสำหรับธุรกิจในปัจจุบัน: จุดสิ้นสุดที่มีช่องโหว่ (เปิดในแท็บใหม่) ที่หลุดพ้นจากช่องโหว่ด้านความปลอดภัย
บริษัทได้ประกาศเปิดตัว Microsoft Defender External Attack Surface Management ซึ่งมีจุดมุ่งหมายเพื่อให้ทีมไอทีมีมุมมองที่ดีขึ้นเกี่ยวกับพื้นผิวการโจมตีขององค์กร รวมถึงทรัพยากรที่เปิดเผยทางอินเทอร์เน็ตซึ่งสามารถใช้ประโยชน์ได้ในระหว่างการโจมตี
สมมติว่าทีมไอทีมีความสามารถในการจัดการโครงสร้างพื้นฐานของตนเองอย่างเต็มที่ Microsoft เน้นอุปกรณ์ที่เข้าสู่เครือข่ายอันเป็นผลมาจากการควบรวมหรือซื้อกิจการ โดยอุปกรณ์ที่มีความเสี่ยงจากการใช้ Shadow IT จัดทำรายการปัญหาของกองเทคโนโลยีทั้งหมด เป็นต้น
ค้นหาทรัพยากรที่ไม่มีการจัดการ
เครื่องมือนี้ทำงานโดยวิเคราะห์การเชื่อมต่ออินเทอร์เน็ตและจัดทำรายการสภาพแวดล้อมทางเทคโนโลยีของบริษัท
“การจัดการพื้นผิวการโจมตีภายนอกของ Defender ใหม่ช่วยให้ทีมรักษาความปลอดภัยสามารถค้นพบทรัพยากรที่ไม่รู้จักและไม่ได้รับการจัดการซึ่งมองเห็นและเข้าถึงได้จากอินเทอร์เน็ต ซึ่งเป็นมุมมองเดียวกับที่ผู้โจมตีมีเมื่อเลือกเป้าหมาย” รองประธานฝ่ายความปลอดภัยของ Microsoft กล่าว วสุ จักกาล. เขากล่าวในโพสต์บล็อกประกาศ (เปิดในแท็บใหม่)
“ปกป้องการโจมตีภายนอก การจัดการพื้นผิวช่วยให้ลูกค้าค้นพบสินทรัพย์ที่ไม่มีการจัดการซึ่งอาจเป็นจุดเริ่มต้นสำหรับผู้โจมตี”
เครื่องมือนี้ช่วยให้ทีมไอทีมองเห็นทรัพย์สินของตนผ่านสายตาของผู้โจมตีที่อาจเกิดขึ้น โดยการตรวจสอบการเชื่อมต่อและปลายทางที่อาจไม่ได้รับการป้องกันอย่างใกล้ชิดโดยการตรวจสอบอย่างใกล้ชิด
“การตรวจสอบอย่างต่อเนื่องโดยไม่จำเป็นต้องใช้ตัวแทนหรือข้อมูลรับรอง จะจัดลำดับความสำคัญของช่องโหว่ใหม่ๆ” Jakkal กล่าวเสริม "ด้วยมุมมองที่สมบูรณ์ขององค์กร ลูกค้าสามารถดำเนินการที่แนะนำเพื่อลดความเสี่ยงโดยการวางทรัพยากร อุปกรณ์ปลายทาง และสินทรัพย์ที่ไม่รู้จักเหล่านี้ไว้ภายใต้การจัดการที่ปลอดภัยภายในเครื่องมือ SIEM และ XDR"
นอกจาก Microsoft Defender External Attack Surface Management แล้ว บริษัทยังได้ประกาศ Microsoft Defender Threat Intelligence ซึ่งเป็นเครื่องมือสนับสนุนสำหรับทีม SecOps
เครื่องมือนี้ได้รับการออกแบบมาเพื่อช่วย SecOps ระบุโครงสร้างพื้นฐานของตัวคุกคาม เร่งการวิเคราะห์และมาตรการรับมือ การใช้ Microsoft Defender Threat Intelligence ทำให้ SecOps สามารถเข้าถึงข้อมูลแบบเรียลไทม์จากสัญญาณความปลอดภัยรายวันของ Microsoft กว่า 43 พันล้านรายการ
สัญญาณคือข้อมูลภัยคุกคามดิบ ซึ่งรวมถึงชื่อ เครื่องมือ และกลวิธีของผู้คุกคาม