Глазами хакера: Microsoft запустила новые сервисы для SOC

Глазами хакера: Microsoft запустила новые сервисы для SOC

Microsoft запустила два сервиса для SOC. Они позволяют сканировать Сеть и находить уязвимости, как это сделал бы киберпреступник. Продукты объединяют технологии, которыми корпорация завладела, купив год назад RiskIQ.

Сделка тогда обошлась Microsoft в 500 миллионов долларов. Новые сервисы называются Defender Threat Intelligence и Defender External Attack Surface Management (EASM).

Их задача и главное отличие от других подобных служб Microsoft — видеть картину потенциальных уязвимостей глазами злоумышленника. Это позволит защитить сами устройства и повысить возможности Центров мониторинга и реагирования на ИБ-инциденты (SOC) в целом.

Мы будем сканировать “цифровой образ” компании в интернете, рассказывает Роб Леффертс, корпоративный вице-президент подразделения Microsoft Modern Protection и SOC. Клиент сразу увидит, какие уязвимости может использовать хакер.

Злоумышленники начинают искать в Сети уязвимые устройства в первые 15 минут после того, как информация о “дыре” утекла. Новые сервисы “подсветят” слабые ресурсы клиента, которые могут стать потенциальными точками входа для взлома.

“Мы находим информацию обо всех уязвимостях компании, просочившихся в Сеть и передаем информацию команде безопасности”, — продолжает Леффертс. — Данные используются не только для информирования об угрозе, но и для быстрого реагирования”.

Это такое рабочее место аналитиков внутри компании, проводит аналогию Леффертс.

Напомним, Microsoft окончательно уходит с российского рынка. Сворачивание бизнеса обошлось корпорации в семь миллиардов рублей. Кроме того, техногигант доработал Microsoft Defender for Endpoint: в тестовой сборке Windows 11 корпоративный антивирус лучше блокирует атаки программ-вымогателей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел IDECO NGFW VPP для защиты данных корпоративного сегмента

Компания «Айдеко» выпустила межсетевой экран нового поколения — IDECO NGFW VPP. Разработчики отмечают множество функциональных возможностей, которые помогут защитить данные корпоративного сегмента.

Как объясняют в «Айдеко», в основу IDECO NGFW VPP легли передовые технологии сканирования трафика, а дополнительная контентная фильтрация помогает ограничить доступ пользователей к потенциально вредоносным ресурсам.

Межсетевой экран нового поколения может интегрироваться с внешними системами (например, SIEM) через протокол syslog, что позволяет обмениваться журналами событий для централизованного мониторинга и анализа.

IDECO NGFW VPP также способен контролировать доступ к различным приложениям: криптомайнерам, мессенджерам, торрент-клиентам и т. п. (в общей сложности более чем 250 программ).

Управление доступом к софту реализуется через единый интерфейс создания правил — L4/L7/IPS/Application Control с приоритетом.

По словам «Айдеко», межсетевой экран основан на собственном сетевом стеке технологий — на базе DPDK/VPP, благодаря чему обеспечивается высокая скорость веб-фильтрации. В результате большие объёмы трафика обрабатываются эффективно, а задержка при обеспечении безопасности сети минимальна.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru