Microsoft anuncia novas soluções de inteligência contra ameaças

Microsoft anuncia novas soluções de inteligência contra ameaças

Descubra adversários com os novos produtos de inteligência contra ameaças do Microsoft Defender

O cenário de ameaças está mais sofisticado do que nunca e os danos dispararam — o relatório IC3, produzido pelo Federal Bureau of Investigation (FBI) no ano passado, descobriu que o custo do crime cibernético totaliza mais de US$ 6,9 bilhões¹. Para combater essas ameaças, a Microsoft está agregando continuamente inteligência de sinais em todo o estado digital, o que nos permite rastrear os agentes de ameaças muito mais de perto e entender melhor seu comportamento ao longo do tempo. Hoje, a Microsoft rastreia 35 famílias de ransomware e mais de 250 estados-nação, cibercriminosos e outros agentes de ameaças. Nossa nuvem também processa e analisa mais de 43 trilhões de sinais de segurança todos os dias.

Essa enorme quantidade de inteligência derivada de nossas plataformas e produtos nos fornece insights exclusivos para ajudar a proteger os clientes de dentro para fora. Além disso, a aquisição da RiskIQ, há pouco mais de um ano, nos permitiu fornecer aos clientes uma visibilidade exclusiva da atividade dos agentes de ameaças, padrões de comportamento e direcionamento. Com essa nova ferramenta, também é possível mapear seu ambiente digital e infraestrutura para visualizar sua organização, do mesmo modo como um invasor faria. Essa visão de fora para dentro oferece insights ainda mais profundos para ajudar as organizações a prever atividades maliciosas e proteger recursos não gerenciados.

Com base em nossa visão de fornecer inteligência de ameaças incomparável e acionável, temos o prazer de anunciar dois novos produtos de segurança que fornecem um contexto mais profundo sobre a atividade do agente de ameaças e ajudam as organizações a bloquear sua infraestrutura e a reduzir sua superfície geral de ataque:

  • Acompanhe a atividade e os padrões do agente de ameaças com o Microsoft Defender Threat Intelligence. As equipes de operações de segurança podem descobrir a infraestrutura do invasor e acelerar a investigação e a correção com mais contexto, insights e análises do que nunca. Embora a inteligência de ameaças já esteja incorporada às detecções em tempo real de nossa plataforma e produtos de segurança, como a família Microsoft Defender e o Microsoft Sentinel, essa nova oferta fornece acesso direto a dados em tempo real dos sinais de segurança ​​da Microsoft. As organizações podem caçar ameaças proativamente de forma mais ampla em seus ambientes, capacitar processos e investigações personalizados de inteligência de ameaças e melhorar o desempenho de produtos de segurança de terceiros.
  • Veja sua empresa da perspectiva de um invasor pode ver com o Gerenciamento de superfície de ataque externo do Microsoft Defender. O novo Gerenciamento de superfície de ataque externo do Defender oferece às equipes de segurança a capacidade de descobrir recursos desconhecidos e não gerenciados que são visíveis e acessíveis pela Internet — basicamente a mesma visão que um invasor tem ao selecionar um alvo. O novo produto ajuda os clientes a descobrir recursos não gerenciados que podem ser pontos de entrada em potencial para um invasor.

Essas novas ofertas de inteligência de ameaças expandem nosso crescente portfólio de segurança, oferecem insights mais profundos sobre os agentes de ameaças e seus comportamentos e ajudam as equipes de segurança a acelerar a identificação e priorização de riscos. Continue lendo para obter mais detalhes sobre essas soluções, bem como os novos recursos de detecção e resposta para SAP do Microsoft Sentinel. Além disso, descubra onde você pode ver uma demonstração ao vivo dos nossos produtos de inteligência contra ameaças na Black Hat.

Desmascare seus adversários com o Microsoft Defender Threat Intelligence

Hoje, qualquer dispositivo conectado à internet está suscetível a vulnerabilidades. Compreender as lacunas que podem levar a vulnerabilidades é fundamental para criar resiliência.

Microsoft Defender Threat Intelligence mapeia a Internet todos os dias, fornecendo às equipes de segurança as informações necessárias para entender os adversários e suas técnicas de ataque. Os clientes podem acessar uma biblioteca de informações brutas sobre ameaças detalhando os adversários por nome, correlacionando suas ferramentas, táticas e procedimentos (TTPs) e podem ver atualizações ativas no portal à medida em que novas informações são extraídas dos sinais e especialistas de segurança da Microsoft. O Defender Threat Intelligence levanta o véu sobre o comportamento do invasor e da família de ameaças e ajuda as equipes de segurança a encontrar, remover e bloquear ferramentas de adversários ocultas em sua organização.

Essa profundidade de inteligência de ameaças é criada pelas equipes de pesquisa de segurança na RiskIQ, adquirida pela Microsoft, o time de rastreamento de estado-nação da Microsoft, o Microsoft Threat Intelligence Center (MSTIC) e as equipes de pesquisa de segurança do Microsoft 365 Defender. O volume, a escala e a profundidade da inteligência são projetadas para capacitar os centros de operações de segurança (SOCs) a entender as ameaças específicas que sua organização enfrenta e fortalecer sua postura de segurança de acordo com essas ameaças. Essa inteligência também aprimora os recursos de detecção do da família Microsoft Sentinel e dos produtos Microsoft Defender.

A Microsoft reconhece a importância de trabalhar em conjunto como uma comunidade de segurança para ajudar a proteger o mundo digital contra ameaças. Como tal, a edição gratuita existente continuará disponível. E à medida que olhamos para o futuro, estamos empolgados em continuar nossa jornada de inovação e integração. Aguarde mais notícias ainda este ano sobre as capacidades de expansão do nosso portfólio.

Descubra suas vulnerabilidades com o Microsoft Defender External Attack Surface Management

As organizações precisam ver seus negócios da mesma forma que um invasor, para que possam eliminar lacunas e fortalecer sua postura de segurança para ajudar a reduzir o potencial de ataque. Muitas empresas têm ativos hospedados na internet dos quais podem não estar cientes ou simplesmente esquecido. Muitas vezes, eles são criados por shadow IT (ou TI invisível, criada por departamentos sem a aprovação ou conhecimento do departamento de tecnologia da companhia), fusões e aquisições, catalogação incompleta, exposição de parceiros de negócios ou simplesmente crescimento rápido dos negócios.

O Gerenciamento de superfície de ataque externo do Microsoft Defender verifica a Internet e suas conexões todos os dias. Isso cria um catálogo completo do ambiente de um cliente, descobrindo recursos voltados para a Internet, mesmo os ativos sem um provedor e não gerenciados. O monitoramento contínuo, sem a necessidade de agentes ou credenciais, prioriza novas vulnerabilidades. Com uma visão completa da organização, os clientes podem seguir as etapas recomendadas para mitigar o risco, colocando esses recursos, terminais e ativos desconhecidos sob gerenciamento seguro em suas ferramentas de gerenciamento de informações e eventos de segurança (SIEM) e detecção e resposta estendida (XDR).

Proteja informações críticas de negócios no SAP com o Microsoft Sentinel

No espírito de inovação contínua e trazendo o máximo possível do ambiente sob gerenciamento seguro, temos o orgulho de anunciar a nova solução Microsoft Sentinel para SAP. As equipes de segurança agora podem monitorar, detectar e responder a alertas SAP, como escalonamento de privilégios e downloads suspeitos, tudo de nosso SIEM (gerenciamento de eventos de segurança) nativo da nuvem. Os riscos específicos de negócios podem ser únicos e complicados, mas com a nova solução, os clientes podem criar detecções personalizadas para as ameaças que enfrentam e reduzir o risco de interrupção catastrófica.

Para saber mais sobre esses produtos, junte-se a nós!

_

Contact Us 

LinkedIn

No Comments

Sorry, the comment form is closed at this time.