Microsoft a lancé deux nouveaux outils pour renforcer les capacités d’intelligence d’une organisation. Pour ce faire, l’entreprise déploie la technologie de RisklQ, rachetée l’année dernière.
Deux nouveaux outils, Defender Threat Intelligence et Defender External Attack Surface Management, tirent parti de la vision de Microsoft de fournir aux organisations des renseignements exploitables sur les menaces. Dans ces outils, Microsoft a intégré la technologie de RisklQ, qu’elle venait d’acquérir. Les utilisateurs ont ainsi accès aux données en temps réel de Microsoft sur les éventuels signaux de sécurité. L’entreprise traite et analyse pas moins de 43 000 milliards de ces signaux chaque jour.
Le point de vue d’un pirate
Ces deux outils se concentrent sur la détection et l’exposition des parties inconnues ou non gérées d’un environnement professionnel sur le net. C’est en effet ces composants qui forment des faiblesses que les pirates informatiques aiment exploiter.
Defender Threat Intelligence est construit sur la famille Defender et Sentinel. Ils donnent aux équipes de sécurité la possibilité d’exposer les infrastructures des attaquants. Le nouvel outil permet un accès immédiat aux données en temps réel pour un travail proactif.
Le deuxième outil, Defender External Attack Surface Management, permet aux équipes de sécurité de repérer les parties non gérées ou inconnues du réseau. En effet, l’outil permet aux équipes de sécurité de regarder par les yeux des pirates. Les faiblesses potentielles du système peuvent ainsi être corrigées rapidement.
Progrès en matière de sécurité
Avec ces deux outils, Microsoft permet aux entreprises de prendre des mesures supplémentaires pour leur sécurité. Un suivi constant révèle les faiblesses. Ces données, ainsi que les 43 000 milliards d’alertes de sécurité quotidiennes de Microsoft, permettent aux équipes de sécurité de protéger leur environnement de manière proactive, explique Vasu Jakkal, vice-président et directeur général du marketing de la sécurité, de la conformité et de l’identité chez Microsoft.
« Les données sont disponibles dans une bibliothèque de raw threat intelligence, contenant des informations sur les attaquants. Actuellement, Microsoft suit 35 familles de ransomware, plus de 250 cybercriminels individuels et d’autres opérateurs. Toutes ces données sont disponibles pour nos clients afin qu’ils puissent protéger au mieux leur environnement numérique. »