Le nouvel outil de sécurité de Microsoft vous permet de voir vos systèmes comme le ferait un pirate

gettyimages-1298709254.jpg

Image: La bonne brigade / Getty

Microsoft a lancé deux services de sécurité qui visent à renforcer les capacités de renseignement du centre des opérations de sécurité (SOC) d’une organisation plutôt que de protéger uniquement les appareils.

Microsoft a lancé Defender Threat Intelligence et Defender External Attack Surface Management (EASM) – deux nouveaux produits qui fusionnent la technologie acquise par Microsoft après l’acquisition de la société de sécurité RiskIQ en juillet dernier pour 500 millions de dollars.

Il peut sembler y avoir un certain chevauchement entre les services existants de Microsoft, tels que son service Azure Sentinel security information and event management (SIEM) et Microsoft Defender Experts for Hunting, un service géré de chasse aux menaces, et ses Defender Experts for XDR, un service géré service de détection et de réponse étendues (XDR).

VOIR : Ce sont les menaces de cybersécurité de demain auxquelles vous devriez penser aujourd’hui

Mais Microsoft affirme que ces offres de services de renseignements sur les menaces basées sur RiskIQ diffèrent en ce qu’elles offrent aux clients un “accès direct aux données en temps réel” à partir des signaux de sécurité de Microsoft. Le chef de Microsoft, Satya Nadella, a déclaré la semaine dernière que l’entreprise recevait 43 000 milliards de signaux de sécurité chaque jour.

Outre les signaux, Microsoft affirme que son nouveau service d’informations sur les menaces est basé sur des informations fusionnées entre RiskIQ, l’équipe de suivi des États-nations de Microsoft, Microsoft Threat Intelligence Center (MSTIC, prononcé “Mystic”) et l’équipe de recherche sur la sécurité Microsoft 365 Defender.

Rob Lefferts, vice-président de Microsoft Modern Protection et de l’unité SOC, a déclaré à ZDNet que le service Intel sur les menaces consiste à “connecter les SOC avec les propres chercheurs de Microsoft du MSTIC”.

Pendant ce temps, la gestion de la surface d’attaque externe de Microsoft Defender concerne “comment pouvons-nous nous assurer que vous voyez le monde entier comme le ferait l’attaquant”, explique Lefferts.

“Nous allons scanner Internet et vous aider à comprendre ce que vous présentez sur l’Internet public et quelle exposition cela signifie pour votre entreprise.”

Le service de gestion de la surface d’attaque pourrait être utile étant donné que les attaquants commencent à scanner Internet à la recherche d’appareils vulnérables exposés dans les 15 minutes suivant la divulgation publique d’une faille majeure et continuent généralement à scanner Internet à la recherche de failles plus anciennes, telles que les failles d’Exchange Server de l’année dernière, ProxyLogon et ProxyShell. .

Ce service découvre les ressources inconnues et non gérées d’un client qui sont visibles et accessibles depuis Internet, offrant aux défenseurs la même vue qu’un attaquant lorsqu’il sélectionne une cible. Defender EASM aide les clients à découvrir les ressources non gérées qui pourraient être des points d’entrée potentiels pour un attaquant.

À travers MSTIC et Microsoft 365 Defender Research, Microsoft suit 250 acteurs différents et familles de ransomwares.

“Nous fournissons des informations sur chacun d’eux et les intégrons à votre équipe de sécurité – pas seulement pour connaître les dernières nouvelles… mais aussi pour les explorer, donc si je vois un indicateur, je pourrais explorer où cela pourrait vivre sur le réseau et reliez cela à ce que je vois dans mon entreprise. C’est comme un établi pour les analystes à l’intérieur d’une entreprise », déclare Lefferts.

VOIR : Ne laissez pas vos choix de cybersécurité dans le cloud laisser la porte ouverte aux pirates

L’activité de sécurité de Microsoft se développe à un rythme rapide. Il valait 10 milliards de dollars par an en 2021 et, en avril, il était devenu une entreprise de 15 milliards de dollars par an. Lors de sa mise à jour des résultats du quatrième trimestre de l’exercice 2022, Nadella a déclaré que “les revenus de sécurité de Microsoft ont augmenté de 40%” et que son activité de sécurité couvre désormais 50 catégories, bien au-delà de son antivirus Defender pour PC Windows.

Parmi les autres acquisitions récentes, citons les sociétés de sécurité IoT CyberX et ReFirm Labs pour renforcer ses offres de cybersécurité.

Microsoft a renommé sa gamme Defender en 2020 pour apporter Microsoft Threat Protection, Defender ATP, Azure Security Center et d’autres sous le nom de Microsoft Defender. Microsoft Defender deviendrait son produit XDR, tandis qu’Azure Sentinel deviendrait sa gamme SIEM.

Lefferts affirme que les deux nouveaux services de marque Defender sont des produits autonomes.

“C’est différent de la protection des terminaux. Il s’agit d’améliorer votre équipe de sécurité, de lui donner de nouvelles vues et perspectives. Si vous pensez à une partie d’échecs, si vous la retournez et la regardez du point de vue de votre adversaire, c’est un outil conçu pour aider les analystes à le faire en leur donnant cette perspective différente », dit-il.

#nouvel #outil #sécurité #Microsoft #vous #permet #voir #vos #systèmes #comme #ferait #pirate

Leave a Comment

Your email address will not be published.