Microsoft veut résoudre l’un des plus gros problèmes de cybersécurité pour les entreprises d’aujourd’hui : les terminaux vulnérables (s’ouvre dans un nouvel onglet) voler sous le radar de sécurité.
La société a annoncé Microsoft Defender External Attack Surface Management, qui vise à donner aux équipes informatiques une meilleure vue de la surface d’attaque de leur organisation, y compris les ressources exposées à Internet qui pourraient être exploitées lors d’une attaque.
Partant du principe que les équipes informatiques sont tout à fait capables de gérer leur propre infrastructure, Microsoft met l’accent sur les appareils entrant dans le réseau à la suite d’une fusion ou d’une acquisition, les appareils devenant vulnérables avec l’utilisation du shadow IT, les problèmes de catalogage de l’ensemble de la pile technologique, etc.
Recherche de ressources non gérées
L’outil fonctionne en analysant les connexions Internet et en cataloguant l’environnement technologique de l’entreprise.
« Le nouveau Defender External Attack Surface Management donne aux équipes de sécurité la possibilité de découvrir des ressources inconnues et non gérées qui sont visibles et accessibles depuis Internet – essentiellement, la même vue qu’un attaquant a lors de la sélection d’une cible », a déclaré le vice-président de Microsoft pour la sécurité, Vasu Jakkal. , a déclaré dans le billet de blog d’annonce (s’ouvre dans un nouvel onglet).
« Defender External Attack Surface Management aide les clients à découvrir les ressources non gérées qui pourraient être des points d’entrée potentiels pour un attaquant. »
En surveillant de près les connexions et en surveillant les terminaux potentiellement non protégés, l’outil aide les équipes informatiques à voir leurs actifs à travers les yeux d’un attaquant potentiel.
« La surveillance continue, sans avoir besoin d’agents ou d’informations d’identification, donne la priorité aux nouvelles vulnérabilités », a ajouté Jakkal. « Avec une vue complète de l’organisation, les clients peuvent prendre les mesures recommandées pour atténuer les risques en mettant ces ressources, points de terminaison et actifs inconnus sous une gestion sécurisée au sein de leurs outils SIEM et XDR. »
Mis à part Microsoft Defender External Attack Surface Management, la société a également annoncé Microsoft Defender Threat Intelligence, un outil de support pour les équipes SecOps.
L’outil est conçu pour aider SecOps à identifier l’infrastructure des acteurs de la menace, accélérant ainsi l’analyse et les contre-mesures. Grâce à Microsoft Defender Threat Intelligence, SecOps aura accès aux données en temps réel des 43 billions de signaux de sécurité quotidiens de Microsoft, a conclu la société.
Les signaux sont des informations brutes sur les menaces, qui incluent les noms, les outils et les tactiques des acteurs de la menace.