Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht
Zwei Transparenztools erweitern Microsofts Security-Tool-Portfolio. Eins durchleuchtet die Angreifer, ein zweites die Internetverbindungen der Firmengeräte.
(Bild: Shutterstock)
Microsoft hat zwei neue Securitywerkzeuge für Unternehmen angekündigt. Microsoft Defender External Attack Surface Management liefert die Außenansicht der Geräte des Unternehmes, Microsoft Defender Threat Intelligence analysiert die Angreifer der Firmennetze. Beide Dienste sollen Kunden Echtzeitzugang zu den Analysen liefern.
Microsoft Defender External Attack Surface Management
External Attack Surface Management soll eine Übersicht über alle mit dem Internet verbundenen Geräte eines Unternehmens bieten. Das sei vor allem in schnell wachsenden Firmen wichtig, in denen man schnell den Überblick über die komplette interne IT verlieren könne. Die vollständige Analyse von External Attack Surface Management der gesamten IT-Infrastruktur liste auch die agentenlosen und nicht menschlich verwalteten Ressourcen auf, die häufig übersehen würden.
Damit liefere das Tool den gleichen Blick auf die Unternehmensumgebung, samt möglicher Einfallstore, die auch potenzielle Angreifer bei der Suche nach Angriffszielen vorfinden.
Microsoft Defender Threat Intelligence
Microsoft Defender Threat Intelligence soll Angriffsmuster und die Identitäten von Angreifern in Echtzeit analysieren und die Informationen den SecOps in Unternehmen zur Verfügung stellen. Das soll Securityteams bei der Angriffsprävention, aber auch bei der Reaktion auf Vorfälle unterstützen.
Als Beispiel nennt Microsoft Attacken, die mit mehreren Geräten mit jeweils eigenen IP-Adressen durchgeführt werden. In solchen Fällen sei es mühselig und zeitaufwendig, den vollständigen Angriff selbst nachzuvollziehen. Mit Threat Intelligence will der Anbieter nun mithilfe von KI und ML diese Prozesse automatisiert offenlegen. Kunden sollen zudem Echtzeitzugang zu Microsofts Bedrohungsbibliothek Security Signals erhalten, die mögliche Angreifer namentlich mit ihren verwendeten Tools und Taktiken auflistet.
Die beiden neuen Werkzeugen sollen als Standalone-Tools zur Verfügung stehen und sind das Ergebnis der Übernahme des Security-Software-Unternehmens RiskIQ durch Microsoft im vergangenen Jahr, wie das Unternehmen im Blog-Post zur Ankündigung schreibt.
(jvo)
