ecco-i-nuovi-servizi-di-sicurezza-microsoft-defender

Ecco i nuovi servizi di sicurezza Microsoft Defender

Microsoft ha annunciato tre nuovi servizi di sicurezza Microsoft Defender di livello enterprise, ora disponibili in commercio.

I nuovi prodotti sono Microsoft Defender Threat IntelligenceMicrosoft Defender External Attack Surface Management e Microsoft Sentinel Solution for SAP. I primi due derivano entrambi dall’acquisizione di RiskIQ da parte di Microsoft, annunciata lo scorso anno. Tutti i prodotti sono ora in fase di rilascio commerciale “a disponibilità generale” e sono disponibili per l’uso in produzione da parte delle organizzazioni.

La disponibilità generale dei prodotti può sembrare sorprendente. Microsoft sembra aver saltato l’annuncio delle anteprime, anche se le anteprime dei prodotti finiti sono ora disponibili pubblicamente.

All’epoca, RiskIQ era nota per la valutazione delle minacce basata sulle sue enormi capacità di scansione del Web e si diceva che avrebbe offerto soluzioni complementari alle capacità di Microsoft.

Microsoft Defender Threat Intelligence

Si tratta di un servizio di livello enterprise per le organizzazioni con centri operativi di sicurezza. Riunisce i “segnali di sicurezza” del team RiskIQ di Microsoft, del Microsoft Threat Intelligence Center e dei team di ricerca sulla sicurezza di Microsoft 365 Defender.

Questi team hanno specializzazioni diverse, ma complessivamente raccolgono “più di 43 trilioni di segnali” ogni giorno. Tracciano “più di 35 famiglie di ransomware“, oltre a “più di 250 attori di stati nazionali, criminali informatici e altre minacce”, ha indicato Microsoft.

Microsoft utilizza le sue informazioni di sicurezza in vari prodotti. Ma il prodotto Microsoft Defender Threat Intelligence si dice che fornisca “accesso diretto ai dati in tempo reale”.

Microsoft dispone già di un’offerta di servizi “Microsoft Threat Experts – Experts on Demand“, con cui le organizzazioni possono avvalersi delle competenze dei team di sicurezza di Microsoft. Secondo un portavoce, questo servizio è “complementare” al servizio Microsoft Defender Threat Intelligence.

Le organizzazioni possono utilizzare (MDTI) in modo ottimale attraverso il suo portale. Oppure con una soluzione SIEM (Security Information and Event Management), come Microsoft Sentinel.

“MDTI funziona meglio se abbinato a strumenti SIEM+XDR per consentire un’analisi e un’integrazione più profonde”, ha spiegato il portavoce. “Le informazioni sulle minacce possono essere condivise tra i prodotti e MDTI può persino creare incidenti correlati a TI all’interno di Sentinel”.

L’azienda vende Microsoft Defender Threat Intelligence attraverso i suoi team di vendita come prodotto “autonomo”. “Non fa parte del portafoglio E5”, ha chiarito il portavoce.

È disponibile una versione di prova gratuita “completamente funzionale” di 30 giorni di Microsoft Defender Threat Intelligence ed è disponibile anche una “versione comunitaria gratuita con accesso a dati limitati e articoli sulle minacce”, ha indicato il portavoce.

In questo articolo puoi leggere altre caratteristiche.

Microsoft Defender External Attack Surface Management

Questo servizio promette di scoprire le vulnerabilità nei componenti software rivolti a Internet utilizzati dalle organizzazioni. Si tratta di un servizio di scansione agentless che rileva i componenti non gestiti, talvolta definiti software “shadow IT”.

Secondo il portavoce, Microsoft Defender External Attack Surface Management (MDEASM) è un servizio di Microsoft Azure su abbonamento che viene fatturato giornalmente per ogni dispositivo.

“MDEASM è un servizio Azure e viene fatturato in base al numero di risorse scoperte e monitorate”, ha spiegato il portavoce.

Le organizzazioni accedono al servizio Microsoft Defender External Attack Surface Management tramite il portale Azure. Ma la sua funzionalità di gestione “richiede anche una piattaforma di sicurezza cloud”, come il servizio Microsoft Defender for Cloud.

Ecco la caratterizzazione del portavoce a tal fine:

EASM è disponibile nel portale Microsoft Azure e nell’abbonamento del cliente. Fornisce un elenco completo di risorse aziendali che possono essere utilizzate all’interno di Defender for Cloud per essere gestite.

Microsoft sta attualmente lavorando per migliorare l’utilizzo del servizio Microsoft Defender External Attack Surface Management con strumenti SIEM e di rilevamento e risposta estesa (XDR).

“Quando l’integrazione API e interflow sarà pienamente operativa nel prossimo futuro, l’integrazione tra SIEM e XDR diventerà molto più potente”, ha spiegato il portavoce.

Microsoft offre una prova gratuita completamente funzionale di 30 giorni del servizio Microsoft Defender External Attack Surface Management. Il servizio può essere attivato nel portale Azure.

Soluzione Microsoft Sentinel per SAP

È stato rilasciato in commercio anche il servizio Microsoft Sentinel Solution per SAP

Consente alle organizzazioni di monitorare “tutti i livelli del sistema SAP” e di scoprire eventuali “attività sospette. Tra cui escalation dei privilegi, modifiche non autorizzate, transazioni sensibili e download di dati sospetti”, secondo quanto riportato da Mi

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.