Microsoft két új biztonsági fenyegetés-felderítő terméket jelentett be Kedd délelőtt a legújabb lépések egy szélesebb körű erőfeszítés érdekében, hogy segítsenek a vállalkozásoknak proaktívan szippantani és megelőzni a kibertámadásokat.
Részben beépítve A Microsoft 500 millió dolláros RiskIQ felvásárlása tavaly az új Microsoft-termékek érkeznek A Google azon dolgozik, hogy befejezze 5,4 milliárd dolláros felvásárlását a Mandiant fenyegetésekkel foglalkozó hírszerző cégtől. A Microsoft volt állítólag a Mandiant megszerzésére készül mielőtt a Google bejelentette volna az ügyletet márciusban.
Ez a biztonsági információ- és eseménykezelés (SIEM) és a kiterjesztett észlelés és reagálás (XDR) néven ismert területeken zajló ipari tevékenység része, amelyek mesterséges intelligencia és humán szakértők segítségével küzdenek le különféle kiberfenyegetésekkel.
A Microsoft tekintélyes biztonsági üzletágat épít, decemberben 15 milliárd dolláros éves bevétellel. A biztonsági árbevétel 40%-kal nőtt a júniusi negyedévben – mondta Satya Nadella, a Microsoft vezérigazgatója a múlt héten a vállalat eredménykonferenciáján elemzőknek, anélkül, hogy dolláros összeget közölt volna.
A vállalat tavaly Charlie Bell-t, az Amazon Web Services egyik régi vezetőjét alkalmazta újonnan alakult biztonsági, megfelelőségi, azonosítási és menedzsment szervezetének vezetésére. Termékei több felhőn és platformon működnek, beleértve az AWS-t és a Google Cloudot, a Microsoft Azure és a kapcsolódó felhőszolgáltatások mellett.
A Microsoft egyik új terméke, a Defender Threat Intelligence lehetővé teszi az ügyfelek számára, hogy „hozzáférjenek a nyers fenyegetés-intelligencia könyvtárához, amely név szerint részletezi az ellenfeleket, összeveti eszközeiket, taktikájukat és eljárásaikat”, a Microsoft biztonsági adatainak és szakértőinek rendszeres frissítésével. írta Vasu Jakkala Microsoft vállalati alelnöke a biztonságért, a megfelelőségért, az identitásért és a menedzsmentért.
A megközelítés „fellebbenti a fátylat a támadó és a fenyegető család viselkedéséről, és segít a biztonsági csapatoknak megtalálni, eltávolítani és blokkolni a rejtett ellenséges eszközöket a szervezetükön belül” – tette hozzá Jakkal.
A Microsoft másik új terméke, a Defender External Attack Surface Management átvizsgálja az internetet, hogy azonosítsa a vállalat online eszközeit és lehetséges sebezhetőségeit.
„Sok vállalkozás rendelkezik internetre néző eszközökkel, amelyekről esetleg nem tud, vagy egyszerűen elfelejtkezett” – írta Jakkal. „Ezeket gyakran az árnyékinformatika, a fúziók és felvásárlások, a hiányos katalogizálás, az üzleti partnerek bemutatása vagy egyszerűen a gyors üzleti növekedés hozza létre.”
Miután tavaly felszívott egy sor kiberbiztonsági vállalatot, a Microsoft júniusban folytatta vásárlási hullámát üzlet a Miburo megszerzésére, egy fenyegetéselemző és kutató cég. A Microsoft májusban három menedzselt biztonsági szolgáltatást jelentett be.