Microsoft, kurum içi siber güvenlik uzmanlarının eriştiği verileri işletmelerle paylaşacak

Microsoft, kurum içi siber güvenlik uzmanlarının eriştiği verileri işletmelerle paylaşacak

Microsoft, kendi kurum içi siber güvenlik uzmanlarının gördüğü ve kullandığı verilere erişim sunacağını belirtti. Kurumsal Güvenlik Operasyon Merkezleri (SOC) kurulmuş olan işletmeler bu sayede kendilerini daha iyi koruyabileceklerdir.

Microsoft bu hafta iki yeni hizmeti tanıttı. Defender Tehdit İstihbaratı ve Defender Harici Saldırı Yüzey Yönetimi (EASM), siber güvenlik şirketi RiskIQ'nun geliştirdiği teknolojilere dayanmaktadır. Microsoft, şirketi geçen yıl 500 milyon dolara satın aldı ve o zamandan beri ürünlerine yeni teknolojiler ekliyor.

Microsoft ayrıca her gün topladığı büyük miktarda tehdit istihbaratını nasıl ve neden paylaşacağını açıklayan bir blog yazısı yayınladı:

Platformumuzdan ve ürünlerimizden elde edilen [büyük miktarda] zeka, müşterileri içten dışa korumaya yardımcı olmak için bize benzersiz içgörüler sağlar. Ek olarak, bir yıldan biraz daha uzun bir süre önce RiskIQ'yu satın almamız, müşterilere tehdit aktörü faaliyeti, davranış kalıpları ve hedefleme konusunda benzersiz bir görünürlük sağlamamıza olanak sağladı.

[SOC'ler] kuruluşlarını bir saldırganın yapacağı gibi görmek için dijital ortamlarını ve altyapılarını eşleyebilir. Bu dışarıdan görünüm, kuruluşların kötü amaçlı etkinlikleri tahmin etmesine ve yönetilmeyen kaynakları güvence altına almasına yardımcı olmak için daha da derin bilgiler sağlar.

Microsoft'un Azure bulut güvenlik yetenekleri de dahil olmak üzere kendi kurumsal düzeyde güvenlik çözümleri, çok sayıda saldırı vektörünü, şüpheli kodu ve sinyalleri ve tehdit istihbaratını emer. Aslında şirket, 35 fidye yazılımı ailesini ve 250'den fazla ulus devleti, siber suçluları ve diğer tehditleri aktif olarak izlediğini iddia ediyor.

Microsoft, Azure genel bulutunun tek başına günde 43 trilyondan fazla güvenlik sinyalini işlediğini ve analiz ettiğini iddia etti. Bu bilgiler, Microsoft Defender virüsten koruma ve kötü amaçlı yazılımdan koruma ürünlerinin geliştirilmesine yardımcı olur. Ek olarak, Azure'daki Sentinel Güvenlik Bilgileri ve Olay Yönetimi (SIEM) hizmeti, tehditleri gerçek zamanlı olarak algılamada rutin olarak daha iyi hale gelir.

Microsoft Defender Threat Intelligence aracılığıyla sağlanan tehdit istihbaratı, Microsoft Threat Intelligence Center (MSTIC), Sentinel ve Microsoft 365 Defender güvenlik ürünlerine entegre edilmiştir. İleriye dönük olarak, kurumsal SOC'ler, Microsoft'un yukarıda belirtilen ürünlere beslediği bu ham tehdit istihbaratına erişebilmelidir.

SOC'ler, tehdit gruplarıyla ilgili ayrıntılara dinamik erişime sahip olacak. Anahtar bilgi parçaları, tehdit gruplarının adlarını ve tercih ettikleri araçların yanı sıra yaygın olarak kullanılan taktikleri içermelidir. Microsoft, mevcut bilgileri yeni bir portal içinde sürekli olarak güncelleyecektir.

Microsoft, tehditlere karşı etkin ve dinamik bir görünürlüğe sahiptir; diğer birkaç güvenlik ürünü üreticisinin veya satıcısının erişebileceği bir avantaj. Şirket şimdi, şirketlerin kendilerini daha iyi korumalarına yardımcı olacak verilere erişim sağlıyor. Bu da virüslerin, rootkit'lerin, kötü amaçlı yazılımların ve diğer tehditlerin kapsamını, yayılmasını ve etkisini en aza indirmede etkili olabilir.