Microsoft laat weten dat het met succes uitvoering geeft aan zijn visie voor Microsoft Threat Protection, de allesomvattende beveiligingsdienst die is gebouwd op de Microsoft Intelligent Security Graph.
Microsoft Defender Advanced Threat Protection (ATP) is welbekend, maar het is slechts één aspect van het totale Threat Protection-portfolio. Het omvat daarnaast onder meer ook Office 365 ATP, Azure ATP, Microsoft Cloud App Security, Azure Security Center, Azure Active Directory en het eerder dit jaar gelanceerde Azure Sentinel. Verschillende van deze diensten worden gebundeld in abonnementsformules voor Microsoft 365-enterpriseklanten, zoals Microsoft 365 Identity & Threat Protection.
Security Graph
Threat Protection werd in juni vorig jaar gelanceerd en is gebaseerd op Microsofts Intelligent Security Graph. Sindsdien gaf Microsoft maandelijks een update over de ontwikkelingen ervan. Rob Lefferts, VP voor Microsoft Security, beschrijft nu in een blogpost hoe het bedrijf zijn visie voor Treat Protection succesvol ten uitvoer brengt en deelt een aantal cijfers.
Zo scant Microsoft zo’n 1,2 miljard toestellen en detecteert het ongeveer 5 miljard bedreigingen per maand op Windows-toestellen. Dagelijks worden bovendien 6,5 biljoen ‘bedreigingssignalen’ vanuit verschillende bronnen onderzocht. Verder werden ook meer dan 470 miljard e-mails en meer dan een miljard Azure-gebruikersaccounts geanalyseerd. Maandelijks worden bovendien 630 miljard authenticaties van Microsoft-accounts gescand.
Al die data en meer worden in de Security Graph gegoten om verbanden te vinden tussen verschillende signalen en op basis daarvan threat alerts te ontwikkelen. Op die manier kan Microsoft een duidelijker beeld schetsen van de bedreigingen die op een organisatie afkomen, zoals bijvoorbeeld phishingcampagnes.
Phishing
“Alleen al in 2018 analyseerden de analisten van Microsoft meer dan 300.000 phishingcampagnes en 8 miljoen BEC-pogingen (business email compromise, nvdr.)”, vertelt Lefferts. “Hoewel deze aantallen zorgwekkend kunnen zijn, is Microsoft Threat Protection ontworpen om je organisatie te beveiligen tegen phishing, ongeacht of de campagne het endpoint, e-mail of via het web aanvalt.”
In totaal werden in 2018 vijf miljard phishingmails geblokkeerd door Threat Protection. Elk jaar blokkeert het ook 14 miljoen valse inlogpogingen, en maandelijks worden 123 miljoen zwakke beveiligingsconfiguraties en 72 miljoen kwetsbaarheden geïdentificeerd.
