Microsoft presenta una nueva gestión de la superficie de ataque y las herramientas de Intel para amenazas



Microsoft anunció dos nuevas capacidades para sus herramientas de seguridad Defender: inteligencia de amenazas y gestión de superficie de ataque externa.

Con Microsoft Defender Danger Intelligence, los equipos de seguridad tendrán contexto, información y datos adicionales para encontrar la infraestructura del atacante y moverse para investigar y remediar más rápido, dijo la compañía en un anuncio. Los equipos de seguridad tendrán acceso a datos en tiempo true de Microsoft Defender y Microsoft Sentinel para buscar amenazas de manera proactiva.

«Microsoft Defender Menace Intelligence mapea Net todos los días, brindando a los equipos de seguridad la información necesaria para comprender a los adversarios y sus técnicas de ataque», dijo la compañía en su anuncio de las nuevas soluciones de seguridad. «Los clientes pueden acceder a una biblioteca de inteligencia de amenazas sin procesar que detalla a los adversarios por nombre, correlacionando sus herramientas, tácticas, procedimientos (TTP), y pueden ver actualizaciones activas dentro del portal a medida que se extrae nueva información de las señales de seguridad y los expertos de Microsoft».

Microsoft Defender Exterior Assault Floor Management ayuda a los defensores a encontrar recursos previamente invisibles y no administrados que pueden verse y atacarse desde Online. El sistema escanea Net diariamente para crear un catálogo del entorno y descubrir recursos no administrados que podrían ser posibles puntos de entrada para un atacante.

“El monitoreo continuo, sin necesidad de agentes ni credenciales, prioriza nuevas vulnerabilidades”, explicó la empresa en una publicación en la Website de inteligencia de amenazas de Microsoft. «Con una visión completa de la organización, los clientes pueden tomar los pasos recomendados para mitigar el riesgo al llevar estos recursos, puntos finales y activos desconocidos bajo una gestión segura dentro de sus herramientas SIEM y XDR».

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia authentic