Microsoft quiere resolver uno de los mayores problemas de ciberseguridad para las empresas en la actualidad: puntos finales vulnerables (opens in a new tab) que pasan desapercibidos para la seguridad.
La compañía anunció Microsoft Defender External Attack Surface Management, que tiene como objetivo brindar a los equipos de TI una mejor vista de la superficie de ataque de su organización, incluidos los recursos expuestos a Internet que podrían explotarse durante un ataque.
Suponiendo que los equipos de TI sean totalmente capaces de administrar su propia infraestructura, Microsoft enfatiza los dispositivos que ingresan a la red como resultado de una fusión o adquisición, con dispositivos que se vuelven vulnerables con el uso de TI en la sombra, problemas de catalogación de toda la pila tecnológica, etc.
Buscar recursos no administrados
La herramienta funciona analizando las conexiones a internet y catalogando el entorno tecnológico de la empresa.
"El nuevo Defender External Attack Surface Management brinda a los equipos de seguridad la capacidad de descubrir recursos desconocidos y no administrados que son visibles y accesibles desde Internet; esencialmente, la misma vista que tiene un atacante cuando selecciona un objetivo", dijo el vicepresidente de seguridad de Microsoft, Vasu Jakkal. , dijo en la publicación del blog del anuncio (se abre en una nueva pestaña).
"Defender External Attack Surface Management ayuda a los clientes a descubrir activos no administrados que podrían ser posibles puntos de entrada para un atacante".
Al monitorear de cerca las conexiones y los puntos finales potencialmente desprotegidos, la herramienta ayuda a los equipos de TI a ver sus activos a través de los ojos de un posible atacante.
“El monitoreo continuo, sin necesidad de agentes ni credenciales, prioriza nuevas vulnerabilidades”, agregó Jakkal. "Con una visión completa de la organización, los clientes pueden tomar las medidas recomendadas para mitigar el riesgo al poner estos recursos, puntos finales y activos desconocidos bajo una gestión segura dentro de sus herramientas SIEM y XDR".
Además de Microsoft Defender External Attack Surface Management, la compañía también anunció Microsoft Defender Threat Intelligence, una herramienta de soporte para los equipos de SecOps.
La herramienta está diseñada para ayudar a SecOps a identificar la infraestructura de los actores de amenazas, acelerando el análisis y las contramedidas. Usando Microsoft Defender Threat Intelligence, SecOps tendrá acceso a datos en tiempo real de los 43 billones de señales de seguridad diarias de Microsoft, concluyó la compañía.
Las señales son información de amenazas sin procesar, que incluye nombres, herramientas y tácticas de los actores de amenazas.