Microsoft heeft nieuwe functies toegevoegd aan hun Insider Risk Management tool, waaronder een preview van risicobeheer context in Microsoft Defender en de algemene beschikbaarheid van copiloot-mogelijkheden binnen Microsoft Purview.
Microsoft Purview Insider Risk Management biedt organisaties de mogelijkheid om diverse signalen zoals ongebruikelijke toegangspatronen en data-exfiltratie te correleren om potentiële risico’s van binnenuit te identificeren. Dit omvat IP-diefstal, datalekken en veiligheidsovertredingen.
In het afgelopen jaar is er een toename geweest van identiteitsaanvallen, waarbij gemiddeld 4.000 wachtwoordaanvallen per seconde plaatsvonden, soms resulterend in gecompromitteerde gebruikerscredentials die leidden tot interne risico’s.
De tool stelt organisaties in staat om databeleid op te stellen dat aansluit bij hun interne richtlijnen en vereisten, waarbij gebruikers standaard gepseudonimiseerd worden. Daarnaast zijn er rolgebaseerde toegangscontroles en auditlogs om privacy op gebruikersniveau te waarborgen.
Verbeterde mogelijkheden voor SOC-teams
De recente updates bevatten een openbare preview van de risicomanagementcontext op de Microsoft Defender XDR-gebruikerspagina. Hierdoor kunnen SOC-analisten met de juiste rechten toegang krijgen tot een overzicht van de risicoactiviteiten van gebruikers, wat hen helpt om incidenten te prioriteren en beter geïnformeerde beslissingen te nemen tijdens onderzoeken.
Adaptieve bescherming in Microsoft Purview past beveiligingsmaatregelen dynamisch aan op basis van inzichten in gegevens en gebruikersgedrag. Deze integratie stroomlijnt de toepassing van preventieve controles door risiconiveaus direct in te bedden in Data Loss Prevention en Conditional Access beleid.
Uitbreiding van mogelijkheden en zichtbaarheid
Microsoft heeft ook aangekondigd dat ze nieuwe functies voor Insider Risk Management introduceren die gericht zijn op het vergemakkelijken van onderzoeken en het verbeteren van de gebruikerservaring voor dataveiligheidsteams. Deze omvatten het verrijken van het risicobeheer met communicatiegerelateerde indicatoren en het uitbreiden van dataveiligheid over Microsoft Fabric en andere SaaS-applicaties zoals DropBox, GitHub, Box en AWS.
In de komende maanden zullen nieuwe functies beschikbaar worden gesteld aan klanten, waaronder aanpassingen in e-mailinzichtwaarschuwingen en de Public Preview van de Adaptive Scopes, die admins in staat stellen om leden van gebruikers of groepen dynamisch te definiëren op basis van attributen zoals locatie of afdeling.