Microsoft lanciert zwei neue Lösungen für Threat Intelligence und Attack Surface Management und will damit einen tieferen Einblick in die Aktivitäten von Bedrohungsakteuren bieten und diese besser aufspüren können, wie das Unternehmen in einem
Blogeintrag schreibt. Dabei lassen sich mit Defender Threat Intelligence die Aktivitäten und Muster von Angreifern verfolgen. Security-Operations-Teams können so die Infrastruktur von Angreifern besser aufdecken und verstehen. Dazu kartiert
Microsoft Defender Threat Intelligence das Internet und die Sicherheitsexperten können auf eine Bibliothek zugreifen, in der Tools, Taktiken und Verfahren (TTPs) in Beziehung gesetzt werden.
Die Lösung Defender External Attack Surface Management ermöglicht es derweil, das eigene Unternehmen so zu sehen, wie es Angreifer tun. So können unbekannte und nicht verwaltete Ressourcen aufgedeckt werden, die über das Internet zugänglich sind. So können diese Lücken schliesslich beseitigt und die Sicherheit des Unternehmens erhöht werden.
Daneben haben die Redmonder auch noch die neue Microsoft-Sentinel-Lösung für SAP angekündigt, die es Sicherheitsexperten erlaubt, SAP-Alerts zu überwachen, zu entdecken und darauf zu reagieren.
(abr)