微軟
微軟本周發表了兩項新的Microsoft Defender安全解決方案,一為Microsoft Defender Threat Intelligence,可供組織的安全團隊存取駭客最新的動態,主動搜尋環境中的駭客痕跡,二是 Microsoft Defender External Attack Surface Management,能夠以駭客的角度來檢視組織的攻擊表面。
微軟積極擴大其安全版圖,除了內部設有國家級駭客追蹤團隊、Microsoft 365 Defender安全研究團隊,以及威脅情報中心(Microsoft Threat Intelligence Center,MSTIC)之外,也在去年買下了專門發展威脅情報及攻擊表面管理服務的RiskIQ,迄今微軟已追蹤35個勒索軟體家族,以及250個各式各樣的駭客集團。
新的Microsoft Defender Threat Intelligence即是來自於上述資源的整合,客戶將可存取微軟所建立的原始威脅情報資料庫,它陳列了所有駭客集團的名稱,以及它們所使用的工具與攻擊戰術流程(TTP),還能自入口網站看到隨時更新的資訊。
圖片來源/微軟
微軟指出,該服務等於是揭露了駭客集團的面紗,協助組織的安全團隊調查、阻止或刪除藏匿於內部的惡意工具。
至於Microsoft Defender External Attack Surface Management則是用來發現那些未知或未受到管理的資源,等於是以駭客的角度來審視組織的攻擊表面,並讓安全團隊可早一步防範。
圖片來源/微軟
這是因為有許多組織或企業可能擁有自己都已經遺忘或是沒注意到的網路資產,它們可能是未被正式認可的影子IT(Shadow IT)、透過合併或併購而來的資產、不完整的目錄、或是因自己或合作夥伴的疏忽而曝光的資產,而這些都是駭客尋找的切入點。
因此,Microsoft Defender External Attack Surface Management便藉由每天掃描客戶的網路環境,建立一個完整的目錄以呈現客戶所有連結網路的資產,包括那些沒有被編列管理的資產。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22