微软推出新服务，扩大企业对其威胁情报库的访问权限

据The Register网站消息，微软已在本周推出两项新服务，让企业安全运营中心 (SOC) 更广泛地访问其每天收集的大量威胁情报。

这两项服务分别是Defender Threat Intelligence和Defender External Attack Surface Management (EASM)，都使用了微软在 2021 年以 5 亿美元收购网络安全公司 RiskIQ时继承的技术。微软致力于通过自己的产品和Azure云安全能力来保护企业系统，这很大程度上是处理大量的信号和威胁情报来实现。Defender EASM服务让企业以局外人的眼光看待自己的攻击面，扫描互联网及其连接，以创建其环境图，并找到企业可能不知道但可被攻击利用的面向互联网的资源。

微软负责安全合规、身份和管理的公司副总裁Vasu Jakkal在宣布新服务的博文中表示，得益于微软自身强有力平台搜集的大量情报及独特洞察力，企业不仅能从中获得关于威胁者活动、行为模式和目标的可靠预测，还可以映射他们的数字环境和基础设施，以攻击者的眼光看待他们的组织。这种由外而内的方式提供了更深入的洞察力，可以帮助企业预测恶意活动并保护未受管理的资源。

据悉，微软每天都会收集大量网络威胁信息，其安全团队跟踪了 35 个勒索软件系列以及来自 250 多个国家和地区的网络犯罪分子，该公司的 Azure 公共云每天处理和分析超过 43 万亿个安全信号。所有这些信息都会同步至供应商及其安全服务平台，包括其 Defender 以及 Azure 中的 Sentinel 安全信息和事件管理 (SIEM) 服务，并提供实时威胁检测。

随着去年的收购，RiskIQ的收集和安全情报技术也并入微软，通过检测威胁和可疑活动以及补救漏洞来保护企业的攻击面。它与微软的云计算合作，也可用于其他公有云，包括亚马逊网络服务，并被企业内部服务所使用。

Jakkal认为，有了组织的完整视图，企业可以将这些未知的资源、端点和资产置于其安全信息和事件管理（SIEM）以及扩展检测和响应（XDR）工具的安全管理范围内来降低风险。

参考来源：

https://www.theregister.com/2022/08/03/microsoft_defender_attack_surface/

精彩推荐