Microsoft har offentligjort den 24:e upplagan av Microsoft Security Intelligence Report (SIR) – rapporten släpptes i samband med Microsofts närvaro på säkerhetskonferensen RSA Conference som inleds i dag i San Francisco. Rapporten inkluderar bland annat en översiktsbild över säkerhetslandskapet, lärdomar från fältet och rekommenderad praxis. Rapporten visar även trender så som den ökande aktiviteten kring coin-mining och supply chain-aktivitet.
För att skapa rapporten har SIR-teamet på Microsoft lyft fram nyckelinsikter och viktiga trender över hela årets insamlade data från flera, diversifierade källor. Teamet har analyserat 6,5 biljoner säkerhetsignaler som går genom Microsofts moln varje dag. Insikter har samlats in från tusentals säkerhetsforskare som har sin bas världen över. Med hjälp av datan kan vi lyfta fyra nyckeltrender:
- Ransomware-attacker minskar
- Kryptomining har ökat
- Software supply chains är i riskzonen
- Phising fortsätter att vara en föredragen attackmetod
Rapporten hittar du som PDF och du kan även besöka en interaktiv online version som levererar filtreringsverktyg där du kan dyka djupare ner i informationen.
Microsoft på RSA Conference
Under säkerhetskonferensen RSA Conference lanserar Microsoft även två nya molnbaserade tekniska lösningar för medarbetare och arbetsgrupper som arbetar med cybersäkerhet.
Microsoft Azure Sentinel är den första inbyggda SIEM-lösningen (Security Information and Event Management) på en stor molnplattform. Azure Sentinel gör det möjligt att skydda hela din organisation genom att kunna se och stoppa hot innan de orsakar skada. I och med att lösningen är byggt på Azure så kan man dra nytta av nästintill gränslös molnkapacitet. Det är enkelt att föra in sin Microsoft Office 365-data utan extra kostnad och kombinera den med andra säkerhetsdata för analys.
Azure Sentinel stöder öppna standarder så som Common Event Format (CEF) och partner connections inklusive Check Point, Cisco, F5, Fortinet, Palo Alto, Symantec och ServiceNow. Azure Sentinel är tillgänglig som förhandsvisning från Azure portal.
Microsoft Threat Experts är en ny tjänst inom Windows Defender ATP. Genom denna tjänst kan Microsoft proaktivt söka efter viktiga hot över organisationers anonymiserade säkerhetsdata, som bland annat cyberspionage. Det gör att ditt säkerhetsteam kan prioritera de viktigaste riskerna och kunna svara snabbt. En annan ny funktion är ”Ask a Threat Expert”-knappen där man skicka in frågor direkt i produktkonsolen.
Azure Sentinel och Microsoft Threat Experts är två nya lösningar som ytterligare stärker Microsofts breda portfolio av säkerhetslösningar som täcker in identitet, endpoints, molnapplikationer och infrastruktur. Läs mer om Microsofts nya lösningar här.
