Microsoft, güvenlik ekiplerinin kuruluşlarının ortamındaki, saldırganların ağlarını ihlal etmek için kullanabilecekleri İnternet’e maruz kalan kaynakları tespit etmelerini sağlayan yeni bir güvenlik ürününü duyurdu.
Odak noktası, gölge BT tarafından oluşturulan, eksik kataloglama nedeniyle envanterde eksik olan veya hızlı iş büyümesi nedeniyle dışarıda bırakılan, birleşme veya satın almalardan sonra ortama eklenen yönetilmeyen veya bilinmeyen varlıklardır.
Microsoft Defender Harici Saldırı Yüzey Yönetimi olarak adlandırılan bu yeni ürün, müşterilere işletmelerinin saldırı yüzeylerine genel bir bakış sunarak, güvenlik açıklarını keşfetmeyi ve olası saldırı vektörlerini engellemeyi kolaylaştırıyor.
Bu araç, İnternet bağlantılarını sürekli olarak tarayarak, yönetilmeyen ve aracısız cihazlar da dahil olmak üzere kuruluşun tüm ortamının bir kataloğunu oluşturacaktır.
Microsoft Güvenlik için Microsoft Kurumsal Başkan Yardımcısı Vasu Jakkal, “Yeni Defender Harici Saldırı Yüzey Yönetimi, güvenlik ekiplerine internetten görülebilen ve erişilebilen bilinmeyen ve yönetilmeyen kaynakları keşfetme yeteneği veriyor – esasen bir saldırganın bir hedef seçerken sahip olduğu görüşle aynı” dedi. .
“Defender Harici Saldırı Yüzey Yönetimi, müşterilerin bir saldırgan için potansiyel giriş noktaları olabilecek yönetilmeyen kaynakları keşfetmesine yardımcı olur.”
Microsoft Defender Harici Saldırı Yüzey Yönetimi, bağlantıları sürekli izleyerek ve İnternet saldırılarına maruz kalan korumasız cihazları arayarak, güvenlik ekiplerinin ortamlarını bir saldırganın yaptığı gibi görmelerini ve istismar edilebilir güvenlik açıklarını onlardan önce keşfetmelerini sağlar.
Jakkal, “Ajanlara veya kimlik bilgilerine ihtiyaç duymadan sürekli izleme, yeni güvenlik açıklarına öncelik verir.”
“Kuruluşun eksiksiz bir görünümüyle müşteriler, bu bilinmeyen kaynakları, uç noktaları ve varlıkları SIEM ve XDR araçları içinde güvenli yönetim altına alarak riski azaltmak için önerilen adımları atabilir.”
Microsoft ayrıca bugün, güvenlik operasyonları (SecOps) ekiplerine saldırgan altyapısını keşfetmek ve saldırı soruşturmalarını ve iyileştirme çabalarını hızlandırmak için gereken tehdit istihbaratını sağlayacak ikinci bir güvenlik ürünü olan Microsoft Defender Threat Intelligence’ı da duyurdu.
Ayrıca SecOps ekip üyelerine, ortamlarındaki tehditleri proaktif bir şekilde avlamak için Microsoft’un günlük 43 trilyonluk devasa güvenlik sinyallerinden gerçek zamanlı verilere erişim sağlayacak.
Veriler, rakiplerin adları ve araçları, taktikleri ve prosedürleri (TTP’ler) arasında ilişki kuran bilgiler içeren bir ham tehdit istihbaratı kitaplığı olarak sağlanır.
Microsoft’a göre, tehdit aktörlerinin TTP’lerine ve altyapılarına ilişkin tüm bu ekstra bilgiler, müşterilerin güvenlik ekiplerinin kuruluş ortamlarındaki gizli düşman araçlarını tespit etmesine, kaldırmasına ve engellemesine yardımcı olacak.
Jakkal, “Bu tehdit istihbaratı derinliği, daha önce Microsoft’un ulus devlet izleme ekibi, Microsoft Tehdit İstihbarat Merkezi (MSTIC) ve Microsoft 365 Defender güvenlik araştırma ekipleriyle birlikte RiskIQ’da bulunan güvenlik araştırma ekiplerinden oluşturuldu.”
“İstihbaratın hacmi, ölçeği ve derinliği, Güvenlik Operasyon Merkezlerini, kuruluşlarının karşı karşıya olduğu belirli tehditleri anlamaları ve buna göre güvenlik duruşlarını güçlendirmeleri için güçlendirmek üzere tasarlanmıştır.”