新しい Microsoft Defender 脅威インテリジェンス製品で敵を発見する
脅威の状況はこれまで以上に巧妙化しており、被害額は急増しています。連邦捜査局の 2021 年 IC3 レポートによると、サイバー犯罪のコストは現在 69 億米ドルを超えています。 1これらの脅威に対抗するために、Microsoft はデジタル資産全体でシグナルと脅威インテリジェンスを継続的に集約しています。現在、Microsoft は 35 のランサムウェア ファミリと、250 を超える独自の国家、サイバー犯罪者、およびその他の脅威アクターを追跡しています。また、当社のクラウドは、毎日 43 兆を超えるセキュリティ シグナルを処理および分析します。当社のプラットフォームと製品から得られるこの膨大な量のインテリジェンスは、お客様を徹底的に保護するのに役立つ独自の洞察を提供します。さらに、1 年ほど前に RiskIQ を買収したことで、脅威アクターの活動、行動パターン、および標的に対する独自の可視性を顧客に提供できるようになりました。また、デジタル環境とインフラストラクチャをマッピングして、組織を攻撃者のように見ることもできます。このアウトサイド イン ビューは、組織が悪意のあるアクティビティを予測し、管理されていないリソースを保護するのに役立つさらに深い洞察を提供します。
比類のない実用的な脅威インテリジェンスを提供するという私たちのビジョンに基づいて、脅威アクターの活動に関するより深いコンテキストを提供し、組織がインフラストラクチャをロックダウンして全体的な攻撃対象領域を縮小するのに役立つ 2 つの新しいセキュリティ製品を発表できることを嬉しく思います。
- Microsoft Defender Threat Intelligenceを使用して、攻撃者のアクティビティとパターンを追跡します。セキュリティ運用チームは、これまで以上に多くのコンテキスト、洞察、および分析を使用して、攻撃者のインフラストラクチャを発見し、調査と修復を加速できます。脅威インテリジェンスは、 Microsoft Defender ファミリやMicrosoft Sentinelなどのプラットフォームおよびセキュリティ製品のリアルタイム検出に既に組み込まれていますが、この新しいサービスは、Microsoft の比類のないセキュリティ シグナルからのリアルタイム データへの直接アクセスを提供します。組織は、環境内でより広範囲に脅威をプロアクティブに探し、カスタムの脅威インテリジェンス プロセスと調査を強化し、サード パーティのセキュリティ製品のパフォーマンスを向上させることができます。
- Microsoft Defender External Attack Surface Managementを使用して、攻撃者ができる方法でビジネスを確認します。新しい Defender External Attack Surface Management により、セキュリティ チームは、インターネットから表示およびアクセスできる、未知の管理されていないリソースを発見することができます。これは、攻撃者がターゲットを選択するときと本質的に同じビューです。 Defender External Attack Surface Management は、攻撃者の潜在的なエントリ ポイントとなる可能性のある管理されていないリソースを発見するのに役立ちます。
これらの新しい脅威インテリジェンス サービスは、拡大するセキュリティ ポートフォリオを拡張し、脅威アクターとその行動に関するより深い洞察を提供し、セキュリティ チームがリスクの特定と優先順位付けを加速するのに役立ちます。これらのソリューションの詳細と、Microsoft Sentinel の SAP 向けの新しい検出および応答機能については、引き続きお読みください。さらに、Black Hat ですべての脅威インテリジェンス製品のライブ製品デモを見ることができる場所を見つけてください。
Microsoft Defender 脅威インテリジェンスで敵の正体を明らかにする
今日、インターネットに接続されているすべてのデバイスが脆弱性にさらされています。脆弱性につながる可能性のあるギャップを理解することは、回復力を構築するための鍵です。
Microsoft Defender 脅威インテリジェンスは、毎日インターネットをマッピングし、セキュリティ チームに敵対者とその攻撃手法を理解するために必要な情報を提供します。顧客は、敵対者を名前で詳述し、ツール、戦術、手順 (TTP) を関連付ける未加工の脅威インテリジェンスのライブラリにアクセスでき、Microsoft のセキュリティ シグナルと専門家から抽出された新しい情報として、ポータル内のアクティブな更新を確認できます。 Defender Threat Intelligence は、攻撃者と脅威ファミリーの行動を明らかにし、セキュリティ チームが組織内の隠れた敵対ツールを見つけて削除し、ブロックするのに役立ちます。
この詳細な脅威インテリジェンスは、Microsoft の国家追跡チーム、Microsoft Threat Intelligence Center (MSTIC)、および Microsoft 365 Defender セキュリティ研究チームと共に、RiskIQ の以前のセキュリティ研究チームから作成されています。インテリジェンスの量、規模、深さは、セキュリティ オペレーション センター (SOC) が組織が直面する特定の脅威を理解し、それに応じてセキュリティ体制を強化できるように設計されています。このインテリジェンスは、Microsoft Sentinel および Microsoft Defender 製品ファミリの検出機能も強化します。
Microsoft は、セキュリティ コミュニティとして協力してデジタル ワールドを脅威から保護することの重要性を認識しています。そのため、既存の無料版は引き続き利用できます。今後も、革新と統合の旅を続けることに興奮しています。当社のポートフォリオの拡張機能に関する今年後半のニュースをご覧ください。
Microsoft Defender External Attack Surface Management を使用して脆弱性を発見する
組織は、ギャップを排除し、セキュリティ体制を強化して攻撃の可能性を減らすことができるように、攻撃者と同じようにビジネスを見る必要があります。多くの企業は、気付いていないか、単に忘れてしまった可能性のあるインターネットに面した資産を持っています。これらは多くの場合、シャドー IT、合併、買収、不完全なカタログ化、ビジネス パートナーの露出、または単に急速なビジネスの成長によって作成されます。
Microsoft Defender External Attack Surface Managementは、インターネットとその接続を毎日スキャンします。これにより、お客様の環境の完全なカタログが構築され、インターネットに接続されたリソース (エージェントレスで管理されていない資産も含む) が検出されます。エージェントや資格情報を必要としない継続的な監視により、新しい脆弱性に優先順位が付けられます。組織を完全に把握することで、お客様は、これらの未知のリソース、エンドポイント、および資産をセキュリティ情報およびイベント管理 (SIEM) および拡張検出および対応 (XDR) ツール内で安全に管理することにより、リスクを軽減するための推奨される手順を実行できます。
Microsoft Sentinel を使用して SAP 内のビジネス クリティカルな情報を保護する
継続的なイノベーションの精神と、可能な限り多くの環境を安全な管理下に置くという精神に基づいて、SAP 向けの新しい Microsoft Sentinel ソリューションを発表できることを誇りに思います。セキュリティ チームは、権限昇格や疑わしいダウンロードなどの SAP アラートをすべてクラウドネイティブ SIEM から監視、検出、対応できるようになりました。ビジネス固有のリスクは、独特で複雑な場合があります。 SAP 向けの Microsoft Sentinel ソリューションを使用すると、顧客は直面する脅威のカスタム検出を構築し、壊滅的な中断のリスクを軽減できます。
もっと詳しく知る
これらの製品の詳細については、 Black Hat USAに参加して、2022 年 8 月 10 日から 11 日に開催されるMicrosoft ブース 2340でライブ デモをご覧ください。 2022 年 9 月 15 日のMicrosoft Security デジタル イベントでランサムウェアを阻止し、最新の脅威インテリジェンス テクノロジの詳細なデモをご覧ください。
新しいソリューションをご覧ください:
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、@MSF TSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1Internet Crime Report 2021 、インターネット犯罪苦情センター、連邦捜査局。 2021年。
Comments