微软今天为其 Microsoft Defender 安全平台添加了两项新功能: Microsoft Defender 威胁情报和Microsoft Defender 外部攻击面管理。这些功能基于公司对RiskIQ的收购,随着此次发布,微软现在将 RiskIQ 的一些核心功能引入其自己的安全平台(同时RiskIQ 也继续运营自己的服务)。
“我们的使命是为所有人建立一个更安全的世界——威胁情报是它的核心,”微软的 Vasu Jakkal 告诉我。 “如果你不知道你周围的世界正在发生什么,就很难理解如何处理它以及如何采取行动。微软今天拥有最大广度和深度的威胁信号——正如我们刚刚在财报中宣布的那样,我们正在追踪 43 万亿个信号(每天),我们从身份、设备、平台、电子邮件、协作工具中看到这些信号。”
借助 Defender Threat Intelligence,Microsoft 正在使用 RiskIQ 的技术扫描互联网并向现有的 Defender 实时服务提供额外数据,以帮助安全团队主动保护其基础架构。当然,微软已经有一个大的信号图来支持其 Defender 平台,但 Jakkal 指出,RiskIQ 的数据不仅有助于丰富这个现有的数据集,而且还在 Defender 之上启用了一个额外的层,让安全团队可以看到整个攻击链。
“他们可以看到整个攻击链,他们可以对其采取行动,然后——结合他们自己的人类智能——他们可以看到攻击的去向以及如何主动阻止它,”Jakkal 解释说。
图片来源:微软
该服务还为用户提供来自微软安全专家的原始威胁情报和分析库,从而帮助安全团队找到、删除和阻止可能隐藏在其组织内的对手工具。
同时,新的外部攻击面管理服务帮助这些安全团队了解潜在攻击者如何看待他们的网络。与类似服务一样,它为安全团队提供了一种发现其所有资源并找到未知和/或不受管理的资源的方法。大多数开始使用此类服务的企业最终都会对他们发现的许多面向互联网的非托管资产感到惊讶。
图片来源:微软
“所有组织都在问这个问题:我有多安全?这是一个如此简单的问题,但很难回答这个问题。因为第一点是,首先,我们需要了解威胁世界中正在发生的事情。我们需要了解它的样子。我们需要了解的第二件事是我们的资源在哪里,”Jakkal 指出。借助这些新工具,Microsoft 正在为安全团队提供更多数据,以保护他们的网络和其他资产。
原文: https://techcrunch.com/2022/08/02/microsoft-puts-its-riskiq-acquisition-to-work/