Microsoft rilascia il nuovo Defender External Attack Surface Management

Redazione RHC : 3 Agosto 2022 12:18

Microsoft ha annunciato il rilascio di un nuovo prodotto di sicurezza, Microsoft Defender External Attack Surface Management, che consente ai clienti di vedere le superfici di attacco relative alla propria attività, facilitando il rilevamento delle vulnerabilità e il blocco di potenziali vettori di attacco.

Attraverso la scansione continua delle connessioni Internet, questo strumento crea un catalogo dell’intero ambiente di un’organizzazione, inclusi i dispositivi non gestiti.

Secondo Vasu Jakkal, vicepresidente della sicurezza Microsoft, il nuovo Defender External Attack Surface Management offre agli specialisti della sicurezza delle informazioni la possibilità di rilevare risorse aziendali sconosciute e non gestite accessibili da Internet, che un criminale informatico può utilizzare per infiltrarsi nella rete di un’organizzazione.

La NIS2 è complessa da capire?
Non perdere tempo, segui l'anteprima gratuita del corso che stiamo preparando.Accedi quindi alla nostra Academy e segui l'anteprima del corso della durata di 30 minuti per comprendere i contenuti esclusivi che tratteremo nel corso.per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

“Grazie a una comprensione completa dell’organizzazione, i clienti possono adottare le misure consigliate per mitigare il rischio ponendo risorse, endpoint e asset sconosciuti sotto una gestione sicura nei loro strumenti SIEM e XDR”

ha aggiunto Jakkal.

Sempre il 2 agosto, Microsoft ha annunciato il suo secondo prodotto di sicurezza, Microsoft Defender Threat Intelligence , che fornisce agli esperti SecOps l’intelligence sulle minacce di cui hanno bisogno per rilevare l’infrastruttura di un utente malintenzionato e accelerare le indagini sugli attacchi e gli sforzi di riparazione.

L’utilità fornisce inoltre ai membri del team SecOps l’accesso a un set di 43 trilioni di avvisi di sicurezza giornalieri di Microsoft per cercare attivamente le minacce nei loro ambienti. 

I dati vengono forniti sotto forma di una libreria di informazioni grezze sulle minacce con informazioni sui nomi degli avversari e sulla mappatura dei loro strumenti, tattiche e procedure (TTP).

L’intelligence sulle minacce viene generata da esperti precedentemente in RiskIQ, in collaborazione con il team di monitoraggio di Microsoft, il Microsoft Threat Intelligence Center (MSTIC) e i team di ricerca sulla sicurezza di Microsoft 365 Defender.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.