网路安全整体威胁态势比以往任何时候都更加复杂,造成的损失也急遽??升。根据联邦调查局 2021 年 IC3 报告,网路犯罪产生的成本总计超过 69 亿美元。为了因应这些威胁,微软不断在其数位资产中汇整安全讯号和威胁情报,以便能更紧密地追踪威胁行为者。为了提供客户可靠有用的威胁情报,微软宣布推出两款全新资安产品 - Microsoft Defender Threat Intelligence 和 Microsoft Defender External Attack Surface Management,为企业提供更深入的威胁行为者活动脉络,帮助锁定基础架构及减少企业的整体攻击表面。
|
Microsoft Defender Threat Intelligence 首页提供攻击者相关文章让使用者阅读 |
微软目前已追踪 35 个勒索软体家族,以及超过 250 多个国家级攻击、网路犯罪分子和其他威胁行为者。微软云端每天还处理和分析超过 43 兆个安全讯号。微软从其平台与产品中所获得的大量情报,以及 2021 年收购 RiskIQ,让微软能够为客户对威胁行为者活动、行为模式和攻击对象提供独特可见性。客户还可以透过数位环境和基础架构图,从攻击者的视角检视其企业,这种由外而内的检视可提供更深入的见解与洞察,协助企业预测恶意活动并确保非托管资源的安全性。
微软安全、合规、身份识别和管理部门全球??总裁 Vasu Jakkal 表示:「任何连接到网路的装置都可能受到安全漏洞的影响。对於企业而言,建立韧性的关键是了解可能导致这些安全漏洞的缺囗。我们体认到资安社群间彼此合作以保护所有人免受攻击威胁的重要性。新的威胁情报产品扩展了我们不断增长的资安产品组合、提供有关威胁行为者及其行动更深入的见解与洞察、以及协助资安团队加快风险识别和排定处理的优先顺序。」
使用 Microsoft Defender Threat Intelligence 揭开攻击者面纱
Microsoft Defender Threat Intelligence每天绘制网路攻击地图,为资安团队提供必要的资讯,以了解攻击者及其攻击技术。客户现在可以存取威胁情报库的原始资料,并依名称、与其关联的工具、攻击手法和程序了解攻击者的详细资讯,并在微软安全讯号和专家团队截获新资讯时,在入囗网站中查看最新的活动更新。这使企业能够揭开攻击者和威胁家族行为的面纱,并协助安全团队发掘、移除和封锁企业内隐藏的攻击者工具。
此深度的威胁情报是由前 RiskIQ 安全研究团队与微软的国家级追踪团队、微软威胁情报中心(Microsoft Threat Intelligence Center, MSTIC)和Microsoft 365 Defender安全研究团队创建的。情报的数量、规模和深度旨在使安全营运中心能够了解其组织面临的特定威胁,并据此强化其安全布署。这种情报亦增强了 Microsoft Sentinel 和 Microsoft Defender 家族产品的侦测能力。
使用 Microsoft Defender External Attack Surface Management 发现安全漏洞
许多企业都有连网(internet-facing)的资产,通常来自影子IT、并购、不完整的分类、企业夥伴的曝光或业务快速成长,他们可能已经忘记或没有意识到。为了使企业能够消除缺囗并加强其安全态势以减少被攻击的可能性,他们需要以攻击者的视角及方式检视其业务。
Microsoft Defender External Attack Surface Management每天扫描网路及其对外连结,这建构了企业环境的完整目录,并能够发掘面向网路无代理人和非托管资产的资源。同时能够持续监控、无需代理或凭证,并可在发现安全漏洞时优先处理。这种完整的组织视图让企业可以采取建议的步骤来降低风险,并在其安全资讯和事件管理(SIEM)以及延伸侦测和回应工具中将这些未知资源、端点和资产置於安全管理之下。
使用 Microsoft Sentinel 保护 SAP 中的营运关键资讯
微软还发布了一个针对 SAP 的新 Microsoft Sentinel 解决方案,帮助资安团队监控、侦测和回应 SAP 系统的警报,例如特定权限提升和可疑下载活动,以上皆来自於云原生的安全资讯和事件管理(SIEM)。鉴於业务特定风险可能独特而复杂,这个新的解决方案将让企业针对他们面临的威胁建构自定义侦测,以降低灾难性中断的风险。