香港,2022年8月3日 – Microsoft今天宣布推出Microsoft Defender Threat Intelligence 和 Microsoft Defender EASM兩款的安全產品。該兩項產品為機構提供更充足的威脅參與者活動背景,幫助機構封鎖基礎設施,減少整體攻擊面。
Microsoft 安全性、合規性與身分識別企業副總裁 Vasu Jakkal表示:「時至今日,任何連接到互聯網的設備都容易受到安全漏洞的攻擊。對於機構而言,了解這些漏洞的差距是建立復原力的關鍵。我們十分明白透過各方團隊的共同協作,才可保障我們免受網絡攻擊威脅。這些新的威脅情報有助我們擴展安全產品組合,針對威脅參與者及其行為提供更深入洞察,並幫助安全團隊加快風險識別和評級。」
網絡安全威脅形勢愈趨複雜,因而造成的損失亦不斷上升。聯邦調查局 2021年IC3報告發現,網絡罪案的損失總額超過69億美元。為應對不同的網絡威脅,Microsoft 持續從用戶的數碼資產收集信號及威脅情報,以便密切追蹤威脅的參與者,並隨時間更了解他們的行為。現時,Microsoft能追蹤35個勒索軟件家族,以及250個國家、網絡罪案及其他威脅的參與者。Microsoft的雲端更可每天處理及分析超過43萬億個安全信號。
隨著Microsoft 從其平台和產品中獲得的大量情報,以及於 2021 年收購 RiskIQ後 ,Microsoft 現有能力為客戶提供對黑客活動、行為模式和目標的獨有能見度。客戶還可以規劃他們的數碼環境和基礎設施,代入為攻擊者角色,這種由外而內的觀點提供了更深入的洞察力,幫助機構預測惡意活動並保護非託管資源。
Microsoft Defender Threat Intelligence 揭露隱藏的黑客
Microsoft Defender Threat Intelligence 每日從網絡更新數據,讓網絡安全團隊取得必需資訊,了解黑客及其攻擊技巧。企業可透過單一平台,從原始威脅情報數據庫,得悉黑客的姓名、入侵工具、技巧及慣常手法等資訊。這些資訊由Microsoft網絡安全系統和專家持續更新,確保企業了解黑客及其團隊的攻擊行為,讓企業內部的網絡安全團隊得以發現、移除及封鎖隱藏於系統內部黑客工具。
這種深入的威脅情報由以往被RiskIQ的網絡安全研究團隊,聯同Microsoft國家追蹤團隊、Microsoft威脅情報中心及Microsoft 365 Defender安全研究團隊的專家所彙整。情報的資訊量、規模、深度專為加強企業網絡安全運作中心而設,讓他們得以了解機構內部的特定威脅,從而制定方案加強保護。威脅情報亦可強化Microsoft Sentinel及Microsoft Defender產品系列的威脅偵測功能。
圖1:Microsoft Defender Threat Intelligence 頁面提供黑客相關文章予用戶參閱
使用 Microsoft Defender External Attack Surface Management洞悉業務漏洞
許多企業擁有互聯網對向的資產,通常由影子IT、併購、不完整的目錄、業務合作夥伴曝光或快速業務增長所建而成,而企業也許亦沒有意識到或忘記這些資產。若企業要縮短差距並加強其安全態勢以減少潛在攻擊,他們需要以黑客的角度查看其業務。
Microsoft Defender External Attack Surface Management每天掃描互聯網及其連接,從而建構企業環境的完整目錄,發現包括無代理及非託管資產在內的互聯網資源。無需代理或憑證的情況下持續監控,並優先應對新的漏洞。企業的完整視圖有助企業採取建議以降低風險,並在其安全資訊與事件管理(SIEM)及擴展的檢測與回應工具中,將未知資源、端點及資產置於安全管理之下。
圖二:Microsoft Defender External Attack Surface Management 頁面,展示攻擊面的摘要及優先事項
使用 Microsoft Sentinel 保護 SAP 中的重要業務資訊
Microsoft亦推出為SAP而設的全新解決方案Microsoft Sentinel solution for SAP,為雲端原生SIEM,允許安全團隊監控、檢測及回應 SAP 警報,例如權限提升及可疑下載。鑑於獨特且復雜的個別業務風險,這創新的解決方案有助企業建立根據面臨的威脅建立自訂偵測,以降低災難性中斷的風險。
如欲了解更多最新的威脅情報,請瀏覽Microsoft安全網站。
###
關於Microsoft
Microsoft(Nasdaq “MSFT” @microsoft)是「流動為先、雲端為先」的世界中,領先的平台和生產力企業,其使命是幫助全球每個人和企業成就更多、實現更多。
