Microsoft compartirá los datos a los que tienen acceso sus expertos internos en ciberseguridad con las empresas

Microsoft ha dicho que ofrecerá acceso a los datos vistos y utilizados por sus propios expertos en ciberseguridad. Las empresas con centros de comando de seguridad empresarial (SOC) instalados podrán protegerse mejor con esto.

Esta semana, Microsoft presentó dos nuevos servicios. Defender Threat Intelligence y Defender External Attack Surface Management (EASM) se basan en tecnologías desarrolladas por la empresa de ciberseguridad RiskIQ. Microsoft adquirió la empresa por 500 millones de dólares el año pasado y desde entonces ha ido incorporando nuevas tecnologías a sus productos.

Microsoft también publicó una publicación de blog que explica cómo y por qué compartirá la gran cantidad de inteligencia de amenazas que recopila todos los días:

La inteligencia [masiva] generada a partir de nuestra plataforma y productos nos brinda información única para ayudar a proteger a los clientes de adentro hacia afuera. Además, nuestra adquisición de RiskIQ hace poco más de un año nos ha permitido brindar a los clientes información única sobre la actividad, los comportamientos y los objetivos de los atacantes.

[Los SOC pueden] mapear su entorno digital e infraestructura para ver su organización como lo haría un atacante. Esta vista externa brinda información aún más profunda para ayudar a las organizaciones a predecir actividades maliciosas y proteger los recursos no administrados.

Las soluciones de seguridad de nivel empresarial patentadas de Microsoft, incluidas las capacidades de seguridad en la nube de Azure, consumen una gran cantidad de vectores de ataque, códigos y señales sospechosos y datos de amenazas. De hecho, la empresa afirma estar monitoreando activamente 35 familias de ransomware, así como más de 250 estados nacionales, ciberdelincuentes y otras amenazas.

Según Microsoft, solo la nube pública de Azure procesa y analiza más de 43 billones de señales de seguridad por día. Esta información ayuda a mejorar la línea de productos antivirus y antivirus de Microsoft Defender. Además, el servicio Sentinel Security Information and Event Management (SIEM) en Azure mejora regularmente la detección de amenazas en tiempo real.

La inteligencia de amenazas , disponible a través de Microsoft Defender Threat Intelligence, se ha integrado en los productos de seguridad Microsoft Threat Intelligence Center (MSTIC), Sentinel y Microsoft 365 Defender. En el futuro, los SOC empresariales deberían tener acceso a esta información sin procesar sobre amenazas que Microsoft introduce en los productos antes mencionados.

Los SOC tendrán acceso dinámico a la información del grupo de amenazas. La información clave debe incluir los nombres de los grupos de amenazas y sus herramientas preferidas, así como las tácticas de uso frecuente. Microsoft actualizará continuamente la información disponible en el nuevo portal.

Microsoft proporciona visibilidad de amenazas activa y dinámica; una ventaja que pocos fabricantes o proveedores de productos de seguridad pueden igualar. La compañía ahora está abriendo el acceso a datos que obviamente ayudarán a las empresas a protegerse mejor. Esto, a su vez, puede desempeñar un papel importante en la minimización de la escala, la propagación y el impacto de virus, rootkits, malware y otras amenazas.

Vía: Registro