Security

vedelem
Forrás: 123rf.com

Új védelmi eszköz az internetes támadások ellen

Olyan biztonsági terméket jelentett be a Microsoft, amelynek segítségével az IT-biztonsági csapatok felderíthetik az infrastruktúrájuk külső támadásoknak leginkább kitett erőforrásait. 

A szép hosszú nevű „Microsoft Defender External Attack Surface Management” eszköz elsősorban az olyan, nem menedzselt, esetleg nem is ismert erőforrások védelmére helyezi a hangsúlyt, amelyek például egy cégfelvásárlás után kerülnek az infrastruktúrába, vagy a felhasználók által kreált „árnyék IT” részei, vagy csak elkerülték az IT-csapat figyelmét. 

A termék megmutatja az informatikusoknak a szervezet az internet felől támadható felületeit, megkönnyítve ezáltal a sebezhetőségek felderítését és az esetleges támadások kivédését. 

Folyamatosan szkenneli az internetkapcsolatokat. és ennek révén a szoftver a szervezet teljes környezetének katalógusát elkészíti, beleértve a menedzseletlen és ágens nélküli eszközöket. A biztonsági csapatok voltaképpen a támadók szemszögéből láthatják mindazokat a számukra talán ismeretlen rendszereket, erőforrásokat, amelyek hozzáférhetők az internet felől, ezáltal pedig belépési pontot jelenthetnek a kiberbűnözők számára. Az ismeretek birtokában pedig már csökkenthetők a kockázatok, például azáltal, hogy az addig ismeretlen vagy nem menedzselt erőforrásokat is bevonják a védelmi infrastruktúra védőernyője alá. 

Haladó felhasználóknak való a Microsoft egy másik új védelmi eszköze, a Microsoft Defender Threat Intelligence. Ezt használva a védelmi műveleti (security operations, SecOps) csapatok bepillantást nyerhetnek a támadók infrastruktúrájába, módszereibe, ami segíthet nekik a kibertámadások elhárításában, kivizsgálásában és a következmények elhárításában. Része a megoldásnak, hogy a védelmi csapatok valós idejű adatokat kapnak a Microsoft védelmi rendszereiből, hogy proaktívan tudják kezelni a környezetükben felbukkanó fenyegetéseket.