Microsoft, güvenlik ekiplerinin kuruluşlarının ortamında saldırganların ağlarını ihlal etmek için kullanabileceği internete maruz kalan kaynakları tespit etmesine izin veren yeni bir güvenlik ürünü duyurdu.
Odak noktası, birleşme veya devralmalardan sonra çevreye eklenen, gölge BT tarafından oluşturulan, eksik katalogdan dolayı envanterde eksik olan veya hızlı iş büyümesi nedeniyle dışarıda bırakılan yönetilmeyen veya bilinmeyen varlıklar üzerindedir.
Microsoft Defender Harici Saldırı Yüzey Yönetimi olarak adlandırılan bu yeni ürün, müşterilere işletmelerinin saldırı yüzeyine genel bir bakış sunarak güvenlik açıklarını keşfetmeyi ve potansiyel saldırı vektörlerini engellemeyi kolaylaştırıyor.
İnternet bağlantılarını sürekli olarak tarayarak, bu araç, yönetilmeyen ve ajansız cihazlar da dahil olmak üzere kuruluşun tüm ortamının bir kataloğunu oluşturacaktır.
Güvenlik Vasu Jakkal, Microsoft Corporate VP, "Yeni Defender Harici Saldırı Yüzey Yönetimi, güvenlik ekiplerine internetten görünür ve erişilebilen bilinmeyen ve yönetilmeyen kaynakları keşfetme yeteneği sunuyor - esasen, bir saldırganın bir hedef seçerken sahip olduğu görüş." Dedi. .
"Defender harici saldırı yüzey yönetimi, müşterilerin bir saldırgan için potansiyel giriş noktası olabilecek yönetilmeyen kaynakları keşfetmelerine yardımcı olur."
Microsoft Defender Harici Saldırı Yüzey Yönetimi, sürekli bağlantıları izleyerek ve İnternet saldırılarına maruz kalan korunmasız cihazlar arayan güvenlik ekiplerinin bir saldırganın yaptığı gibi ortamlarını görmelerini ve sömürülebilir güvenlik açıklarını yapmadan önce görmelerini sağlar.
Jakkal, "Aracılara veya kimlik bilgilerine ihtiyaç duyulmadan sürekli izleme, yeni güvenlik açıklarına öncelik veriyor."
Diyerek şöyle devam etti: "Kuruluşun tam bir görünümüyle, müşteriler bu bilinmeyen kaynakları, uç noktaları ve varlıkları SIEM ve XDR araçlarında güvenli yönetim altındaki bu bilinmeyen kaynakları, uç noktaları ve varlıkları getirerek önerilen adımlar atabilirler."
Microsoft ayrıca, güvenlik operasyonları (SECOPS) ekiplerine saldırgan altyapısını keşfetmek ve saldırı soruşturmalarını ve iyileştirme çabalarını hızlandırmak için gereken tehdit istihbaratını sağlayacak ikinci bir güvenlik ürünü olan Microsoft Defender Tehdit İstihbaratı'nı bugün duyurdu.
Ayrıca, SEPOPS ekip üyelerine, ortamlarındaki tehditleri proaktif olarak avlamak için Microsoft'un 43 trilyon Güvenlik sinyallerinden oluşan devasa 43 trilyon güvenlik sinyalinden gerçek zamanlı verilere erişim sağlayacaktır.
Veriler, Hakkingsariess'in isimleri hakkında bilgi içeren ve araçlarını, taktiklerini ve prosedürlerini (TTP'leri) ilişkilendiren bir ham tehdit zekası kütüphanesi olarak sağlanır.
Microsoft'a göre, Tehdit Oyuncularının TTP'lerine ve altyapılarına ilişkin tüm bu ekstra bilgiler, müşterilerin güvenlik ekiplerinin kuruluşlarının ortamındaki gizli düşman araçlarını algılamasına, kaldırmasına ve engellemelerine yardımcı olacaktır.
Jakkal, "Bu tehdit istihbaratının derinliği, daha önce Microsoft'un ulus-devlet izleme ekibi, Microsoft Tehdit İstihbarat Merkezi (MSTIC) ve Microsoft 365 Defender güvenlik araştırma ekipleri ile Riskiq'teki güvenlik araştırma ekiplerinden oluşturuluyor."
"İstihbaratın hacmi, ölçeği ve derinliği, güvenlik operasyon merkezlerinin kuruluşlarının karşılaştığı belirli tehditleri anlamaları ve güvenlik duruşlarını buna göre güçlendirmek için güçlendirmek için tasarlanmıştır."
Microsoft Defender Uzmanları Avcılık İçin Artık Genel Mevcut
Microsoft, düzinelerce Azure Site Kurtarma ayrıcalığını düzeltiyor.
Microsoft Defender şimdi hacklenen, yönetilmeyen Windows cihazlarını izole ediyor
Microsoft Defender şimdi Windows 11'de fidye yazılımlarını engellemede daha iyi
Bu Akredite Sertifikasyon Kursu ile Microsoft Office'ten daha fazlasını alın
Kaynak: Bleeping Computer