Selon Microsoft, ces outils fournissent également "un contexte plus profond de l'activité des acteurs de la menace", ce qui facilite la prévision des activités malveillantes et la sécurisation des ressources. Microsoft Defender Threat Intelligence fonctionne en cartographiant l'internet au quotidien, de sorte que les équipes de sécurité disposent des données nécessaires pour comprendre les techniques d'attaque actuelles, tandis qu'avec Microsoft Defender External Attack Surface Management, les équipes de sécurité voient leur système comme le font les attaquants.
L'un des objectifs de la nouvelle fonctionnalité de Microsoft Defender est d'armer les équipes de sécurité avec plus d'informations qu'auparavant. L'information, c'est le pouvoir, et grâce à ces données supplémentaires, il devrait être possible d'identifier plus rapidement les outils de sécurité et les attaques, ainsi que de hiérarchiser ce qui nécessite une attention particulière.
Microsoft affirme qu'elle suit en permanence 35 familles de ransomware et plus de 250 États, cybercriminels et autres acteurs de la menace. Cela représente plus de 43 trillions de signaux de sécurité quotidiens, et Microsoft souhaite partager davantage de ces données avec les utilisateurs.
Voici ce que dit l'entreprise à propos de ces nouveaux outils de sécurité
- Suivez l'activité et les modèles des acteurs de la menace avec Microsoft Defender Threat Intelligence. Les équipes chargées des opérations de sécurité peuvent découvrir l'infrastructure des attaquants et accélérer les enquêtes et les mesures correctives avec plus de contexte, d'informations et d'analyses que jamais auparavant. Bien que les renseignements sur les menaces soient déjà intégrés aux détections en temps réel de notre plateforme et des produits de sécurité comme la famille Microsoft Defender et Microsoft Sentinel, cette nouvelle offre fournit un accès direct aux données en temps réel provenant des signaux de sécurité inégalés de Microsoft. Les organisations peuvent rechercher les menaces de manière proactive et plus largement dans leurs environnements, renforcer les processus et les enquêtes personnalisés de renseignement sur les menaces, et améliorer les performances des produits de sécurité tiers.
- Observez votre entreprise comme le ferait un attaquant avec Microsoft Defender External Attack Surface Management. Le nouveau Defender External Attack Surface Management donne aux équipes de sécurité la possibilité de découvrir des ressources inconnues et non gérées qui sont visibles et accessibles depuis l'Internet - essentiellement la même vue qu'un attaquant a lorsqu'il choisit une cible. Defender External Attack Surface Management aide les clients à découvrir les ressources non gérées qui pourraient être des points d'entrée potentiels pour un attaquant.
Source : Microsoft
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
Microsoft enregistre un nouveau trimestre de croissance à deux chiffres du chiffre d'affaires, grâce à sa division Cloud, Office et Windows
Le malware Lock Bit a chiffré Windows 19 Server en seulement 4 minutes : le temps moyen de chiffrement des systèmes par les malwares est désormais inférieur à une heure, selon Splunk
Windows 11 : Microsoft déploie une politique de sécurité par défaut limitant les attaques par force brute, une technique utilisée entre autres par les ransomwares pour infiltrer les systèmes