Selon Microsoft, ces outils fournissent galement "un contexte plus profond de l'activit des acteurs de la menace", ce qui facilite la prvision des activits malveillantes et la scurisation des ressources. Microsoft Defender Threat Intelligence fonctionne en cartographiant l'internet au quotidien, de sorte que les quipes de scurit disposent des donnes ncessaires pour comprendre les techniques d'attaque actuelles, tandis qu'avec Microsoft Defender External Attack Surface Management, les quipes de scurit voient leur systme comme le font les attaquants.
L'un des objectifs de la nouvelle fonctionnalit de Microsoft Defender est d'armer les quipes de scurit avec plus d'informations qu'auparavant. L'information, c'est le pouvoir, et grce ces donnes supplmentaires, il devrait tre possible d'identifier plus rapidement les outils de scurit et les attaques, ainsi que de hirarchiser ce qui ncessite une attention particulire.
Microsoft affirme qu'elle suit en permanence 35 familles de ransomware et plus de 250 tats, cybercriminels et autres acteurs de la menace. Cela reprsente plus de 43 trillions de signaux de scurit quotidiens, et Microsoft souhaite partager davantage de ces donnes avec les utilisateurs.
Voici ce que dit l'entreprise propos de ces nouveaux outils de scurit
- Suivez l'activit et les modles des acteurs de la menace avec Microsoft Defender Threat Intelligence. Les quipes charges des oprations de scurit peuvent dcouvrir l'infrastructure des attaquants et acclrer les enqutes et les mesures correctives avec plus de contexte, d'informations et d'analyses que jamais auparavant. Bien que les renseignements sur les menaces soient dj intgrs aux dtections en temps rel de notre plateforme et des produits de scurit comme la famille Microsoft Defender et Microsoft Sentinel, cette nouvelle offre fournit un accs direct aux donnes en temps rel provenant des signaux de scurit ingals de Microsoft. Les organisations peuvent rechercher les menaces de manire proactive et plus largement dans leurs environnements, renforcer les processus et les enqutes personnaliss de renseignement sur les menaces, et amliorer les performances des produits de scurit tiers.
- Observez votre entreprise comme le ferait un attaquant avec Microsoft Defender External Attack Surface Management. Le nouveau Defender External Attack Surface Management donne aux quipes de scurit la possibilit de dcouvrir des ressources inconnues et non gres qui sont visibles et accessibles depuis l'Internet - essentiellement la mme vue qu'un attaquant a lorsqu'il choisit une cible. Defender External Attack Surface Management aide les clients dcouvrir les ressources non gres qui pourraient tre des points d'entre potentiels pour un attaquant.
Source : Microsoft
Et vous ?
Qu'en pensez-vous ?
Voir aussi :