Microsoft heeft twee nieuwe tools gelanceerd om de intelligentiecapaciteiten van een organisatie te versterken. Het bedrijf implementeert hiervoor de technologie van het vorig jaar verworven RisklQ.
Twee nieuwe tools, Defender Threat Intelligence en Defender External Attack Surface Management, bouwen verder op Microsofts visie om bruikbare informatie over bedreigingen te leveren aan organisaties. Microsoft verwerkte in de tools de technologie van het pas aangekochte RisklQ. Hierdoor krijgen gebruikers toegang tot real-time data van Microsoft over mogelijke beveiligingssignalen. Het bedrijf verwerkt en analyseert dagelijks liefst 43.000 miljard van dergelijke signalen.
Kijken door de ogen van een hacker
De focus van beide tools ligt op opsporen en blootleggen van onbekende of onbeheerde onderdelen van een bedrijfsomgeving op het net. Die onderdelen vormen zwaktes waar hackers graag van profiteren.
Defender Threat Intelligence bouwt verder op de Defender-familie en Sentinel. Die geven beveiligingsteams de kans om aanvallersinfrastructuren bloot te leggen. Met de nieuwe tool is het mogelijk om meteen toegang te hebben tot real-time data om zo proactief te werken.
Tool twee, Defender External Attack Surface Management, geeft beveiligingsteams de kans om onbeheerde of onbekende onderdelen van het netwerk te spotten. In feite laat de tool beveiligingsteams kijken door de ogen van hackers waardoor mogelijke zwaktes in het systeem op tijd kunnen worden aangepakt.
lees ook
Microsoft lanceert Defender-variant voor IoT-toepassingen
Stappen vooruit in beveiliging
Met de twee tools laat Microsoft ondernemingen extra stappen zetten in hun beveiliging. “Door constante monitoring komen zwaktes aan het licht. Die gegevens, samen met de 43.000 miljard dagelijkse beveiligingssignalen van Microsoft, zorgen er voor dat beveiligingsteams proactief hun omgeving kunnen beschermen”, zegt Vasu Jakkal, ondervoorzitter en CMO security, compliance and identity bij Microsoft.
“De data is beschikbaar als een bibliotheek van raw threat intelligence met informatie over de aanvallers. Op dit moment volgt Microsoft 35 ransomware-families, meer dan 250 unieke cybercriminelen en andere actoren. Al die gegevens staan ter beschikking van onze klanten zodat ze hun digitale omgeving optimaal kunnen beschermen.”