Microsoft vill lösa ett av de största cybersäkerhetsproblemen för företag idag: sårbara slutpunkter (öppnas i en ny flik) som glider igenom säkerheten.
Företaget tillkännagav Microsoft Defender External Attack Surface Management, som syftar till att ge IT-team en bättre överblick över sin organisations attackyta, inklusive Internet-exponerade resurser som kan utnyttjas under en attack.
Förutsatt att IT-team är fullt kapabla att hantera sin egen infrastruktur, betonar Microsoft enheter som kommer in i nätverket som ett resultat av sammanslagning eller förvärv, med enheter som görs sårbara genom användning av skugg-IT, katalogiseringsproblem av hela teknikstacken, etc.
Hitta ohanterade resurser
Verktyget fungerar genom att analysera internetanslutningar och katalogisera företagets tekniska miljö.
"Den nya Defender External Attack Surface Management ger säkerhetsteam möjligheten att upptäcka okända och ohanterade resurser som är synliga och tillgängliga från Internet - i princip samma syn som en angripare har när han väljer ett mål", säger vicepresidenten för Microsoft Security, Vasu Jakkal. , sa han i tillkännagivandet blogginlägg (öppnas i en ny flik).
"Defend External Attack Surface Management hjälper kunder att upptäcka ohanterade tillgångar som kan vara potentiella ingångspunkter för en angripare."
Genom att noggrant övervaka potentiellt oskyddade anslutningar och slutpunkter hjälper verktyget IT-team att se sina tillgångar genom en potentiell angripares ögon.
"Kontinuerlig övervakning, utan behov av agenter eller referenser, prioriterar nya sårbarheter," tillade Jakkal. "Med en fullständig överblick över organisationen kan kunder vidta rekommenderade åtgärder för att minska riskerna genom att placera dessa okända resurser, slutpunkter och tillgångar under säker hantering inom sina SIEM- och XDR-verktyg."
Förutom Microsoft Defender External Attack Surface Management tillkännagav företaget även Microsoft Defender Threat Intelligence, ett supportverktyg för SecOps-team.
Verktyget är utformat för att hjälpa SecOps att identifiera hotaktörsinfrastruktur, vilket påskyndar analys och motåtgärder. Med hjälp av Microsoft Defender Threat Intelligence kommer SecOps att ha tillgång till realtidsdata från Microsofts 43 miljarder dagliga säkerhetssignaler, avslutade företaget.
Signaler är rå hotinformation, inklusive namn, verktyg och taktik för hotaktörer.