اخلاء مسؤولية | DISCLAIMER
أعلنت شركة Microsoft عن منتج أمان جديد يسمح لفرق الأمان باكتشاف الموارد المعرضة للإنترنت في بيئة مؤسستهم والتي يمكن للمهاجمين استخدامها لاختراق شبكاتهم.
ينصب التركيز على الأصول غير المدارة أو غير المعروفة التي تمت إضافتها إلى البيئة بعد عمليات الدمج أو الاستحواذ ، أو التي تم إنشاؤها بواسطة shadow IT ، أو المفقودة من المخزون بسبب الفهرسة غير المكتملة ، أو تم استبعادها بسبب نمو الأعمال السريع.
يُعرف هذا المنتج الجديد باسم Microsoft Defender External Attack Surface Management ، وهو يوفر للعملاء نظرة عامة على سطح هجوم أعمالهم ، مما يجعل من الأسهل اكتشاف الثغرات الأمنية ومنع نواقل الهجوم المحتملة.
من خلال الفحص المستمر لاتصالات الإنترنت ، ستنشئ هذه الأداة كتالوجًا لبيئة المؤسسة بأكملها ، بما في ذلك الأجهزة غير المُدارة والتي لا تحتاج إلى وكيل.
قال نائب رئيس شركة Microsoft لشؤون الأمان فاسو جاكال: “تمنح إدارة سطح Defender External Attack الجديدة لفرق الأمان القدرة على اكتشاف موارد غير معروفة وغير مُدارة يمكن رؤيتها ويمكن الوصول إليها من الإنترنت – بشكل أساسي ، نفس طريقة العرض التي يمتلكها المهاجم عند تحديد الهدف”. .
“تساعد إدارة السطح الخارجي للهجوم من Defender العملاء على اكتشاف الموارد غير المُدارة التي يمكن أن تكون نقاط دخول محتملة للمهاجم.”
![Microsoft Defender External Attack Surface Management](https://www.bleepstatic.com/images/news/u/1109292/2022/Microsoft-Defender%20External%20Attack%20Surface%20Management.png)
من خلال التعقب المستمر للاتصالات والبحث عن الأجهزة غير المحمية المعرضة لهجمات الإنترنت ، تتيح Microsoft Defender External Attack Surface Management لفرق الأمان رؤية بيئتها بالطريقة التي يقوم بها المهاجم واكتشاف الثغرات الأمنية قبل القيام بذلك.
وأوضح جاكال أن “المراقبة المستمرة ، دون الحاجة إلى وكلاء أو أوراق اعتماد ، تعطي الأولوية لنقاط الضعف الجديدة”.
“من خلال رؤية كاملة للمؤسسة ، يمكن للعملاء اتخاذ الخطوات الموصى بها للتخفيف من المخاطر من خلال وضع هذه الموارد غير المعروفة ونقاط النهاية والأصول تحت إدارة آمنة ضمن أدوات SIEM و XDR الخاصة بهم.”
أعلنت Microsoft اليوم أيضًا عن Microsoft Defender Threat Intelligence ، وهو منتج أمان ثانٍ من شأنه تزويد فرق عمليات الأمن (SecOps) بذكاء التهديدات اللازمة لاكتشاف البنية التحتية للمهاجمين وتسريع التحقيقات في الهجمات وجهود الإصلاح.
![Microsoft Defender Threat Intelligence](https://www.bleepstatic.com/images/news/u/1109292/2022/Microsoft%20Defender%20Threat%20Intelligence.jpg)
كما ستتيح لأعضاء فريق SecOps الوصول إلى البيانات في الوقت الفعلي من مجموعة Microsoft الضخمة المكونة من 43 تريليون إشارة أمان يومية للبحث عن التهديدات في بيئاتهم بشكل استباقي.
يتم توفير البيانات كمكتبة لذكاء التهديدات الخام مع معلومات عن أسماء الخصوم وربط أدواتهم وتكتيكاتهم وإجراءاتهم (TTPs).
وفقًا لمايكروسوفت ، فإن كل هذه المعلومات الإضافية حول TTPs الخاصة بالجهات الفاعلة في التهديد والبنية التحتية الخاصة بها ستساعد فرق الأمان للعملاء على اكتشاف أدوات الخصم المخفية وإزالتها وحظرها داخل بيئة مؤسستهم.
وأضاف جاكال: “تم إنشاء هذا العمق في استخبارات التهديدات من فرق البحث الأمني التي كانت تعمل سابقًا في RiskIQ مع فريق تتبع الدول القومية التابع لشركة Microsoft ، ومركز Microsoft Threat Intelligence Center (MSTIC) ، وفرق بحث أمان Microsoft 365 Defender”.
“تم تصميم حجم وحجم وعمق المعلومات الاستخباراتية لتمكين مراكز العمليات الأمنية من فهم التهديدات المحددة التي تواجهها مؤسساتهم وتقوية وضعهم الأمني وفقًا لذلك.”