微軟今天為其Microsoft Defender安全平台增加了兩項新功能:威脅情報和外部攻擊面管理。這些功能是源於該公司對RiskIQ的收購,通過這次推出,微軟現在將RiskIQ的一些核心功能帶到了自己的安全平台上(同時RiskIQ也繼續運營自己的服務)。
“我們的使命是為所有人建立一個更安全的世界–而威脅情報是其核心,”微軟的Vasu Jakkal表示。”如果你不知道你周圍的世界正在發生什麼,就很難理解該怎麼做以及如何採取行動。今天,微軟擁有最大廣度和深度的威脅信號–正如我們剛剛在財報中宣布的那樣,我們[每天]正在追蹤43萬億個信號,我們看到這些信號來自身份、設備、平台、電子郵件、協作工具。”
通過Defender Threat Intelligence,微軟正在使用RiskIQ的技術來掃描互聯網,並為現有的Defender實時服務提供額外的數據,以幫助安全團隊積極主動地保護他們的基礎設施。當然,微軟已經有一個龐大的信號圖為其Defender平台提供動力,但Jakkal指出,RiskIQ的數據不僅有助於豐富這個現有的數據集,還能在Defender之上實現額外的洞察層,讓安全團隊看到整個攻擊鏈的情況。
“他們可以看到整個攻擊鏈,他們可以就此採取行動,然後–結合他們自己的人工智能–他們可以看到攻擊的走向以及如何主動預防,”Jakkal解釋說。
該服務還為用戶提供了一個來自微軟安全專家的原始威脅情報和分析庫,這反過來應該有助於安全團隊發現、移除和阻止可能隱藏在其組織內的對手工具。
同時,新的外部攻擊面管理服務幫助這些安全團隊了解潛在攻擊者如何看待他們的網絡。與類似的服務一樣,它為安全團隊提供了一種發現其所有資源的方式,並找到那些未知和/或未被管理的資源。大多數企業在開始使用這樣的服務時,最終會驚訝於他們發現了多少面向互聯網的未被管理的資產。
“所有的組織都在問這樣一個問題:我有多安全?這是一個很簡單的問題,但要回答這個問題卻很難。因為第一點是,嗯,首先我們需要了解在威脅的世界里正在發生什麼。而且我們需要了解這看起來像什麼。第二件事是我們需要了解我們的資源在哪裡,”Jakkal指出。通過這些新的工具,微軟正在給安全團隊提供更多的數據,以保護他們的網絡和其他資產。