微软今天为其Microsoft Defender安全平台增加了两项新功能:威胁情报和外部攻击面管理。这些功能是源于该公司对RiskIQ的收购,通过这次推出,微软现在将RiskIQ的一些核心功能带到了自己的安全平台上(同时RiskIQ也继续运营自己的服务)。
"我们的使命是为所有人建立一个更安全的世界--而威胁情报是其核心,"微软的Vasu Jakkal表示。"如果你不知道你周围的世界正在发生什么,就很难理解该怎么做以及如何采取行动。今天,微软拥有最大广度和深度的威胁信号--正如我们刚刚在财报中宣布的那样,我们[每天]正在追踪43万亿个信号,我们看到这些信号来自身份、设备、平台、电子邮件、协作工具。"
通过Defender Threat Intelligence,微软正在使用RiskIQ的技术来扫描互联网,并为现有的Defender实时服务提供额外的数据,以帮助安全团队积极主动地保护他们的基础设施。当然,微软已经有一个庞大的信号图为其Defender平台提供动力,但Jakkal指出,RiskIQ的数据不仅有助于丰富这个现有的数据集,还能在Defender之上实现额外的洞察层,让安全团队看到整个攻击链的情况。
"他们可以看到整个攻击链,他们可以就此采取行动,然后--结合他们自己的人工智能--他们可以看到攻击的走向以及如何主动预防,"Jakkal解释说。
该服务还为用户提供了一个来自微软安全专家的原始威胁情报和分析库,这反过来应该有助于安全团队发现、移除和阻止可能隐藏在其组织内的对手工具。
同时,新的外部攻击面管理服务帮助这些安全团队了解潜在攻击者如何看待他们的网络。与类似的服务一样,它为安全团队提供了一种发现其所有资源的方式,并找到那些未知和/或未被管理的资源。大多数企业在开始使用这样的服务时,最终会惊讶于他们发现了多少面向互联网的未被管理的资产。
"所有的组织都在问这样一个问题:我有多安全?这是一个很简单的问题,但要回答这个问题却很难。因为第一点是,嗯,首先我们需要了解在威胁的世界里正在发生什么。而且我们需要了解这看起来像什么。第二件事是我们需要了解我们的资源在哪里,"Jakkal指出。通过这些新的工具,微软正在给安全团队提供更多的数据,以保护他们的网络和其他资产。