Microsoft Defender ATP
Dynaaminen, voimakas ja jatkuvasti kehittyvä Microsoft Threat Protection (MTP) -alusta Microsoft 365 -pilvipohjaisiin toimistoihin ja digitaalisiin yhteistyöympäristöihin on saanut uudet sovellusliittymät (Application Programming Interface). Yhtiö on nyt vahvistanut, että uudet Threat Protection -sovellusliittymät tekevät alustasta 'Integration Ready', mikä tarkoittaa, että organisaatiot voivat integroida tietoturva-alustan luotettavasti ohjelmistoekosysteemiinsä suojaamiseksi tunnetuilta ja tuntemattomilta uhilta.
Microsoft on ilmoitti uudet sovellusliittymät Microsoft Threat Protection (MTP) -alustalle. Lisäksi Windows 10 -käyttöjärjestelmän valmistaja on lisännyt, että alusta on nyt 'integrointivalmis'. MTP on pohjimmiltaan foorumi, joka tarjoaa organisaatioille verkkotunnusten välisiä uhkien havaitsemis- ja vastemekanismeja Microsoft 365 -ympäristöissään. Se kerää dynaamisesti raakatietoja useista päätepisteistä yksittäisillä toimialueilla. Alusta analysoi sitten uhkatiedot antaakseen täydellisen kuvan hyökkäysvektoreista, jotta ne voidaan havaita, tutkia, estää ja vastata tehokkaasti.
Microsoftin uhkasuojausalusta saa useita uusia sovellusliittymiä Splunk Enterprise- ja Micro Focus ArcSight FlexConnector -yritysten ohella:
Microsoft on ilmoittanut uusien sovellusliittymien sisällyttämisestä MTP-alustalle. Näitä ovat Tapahtumat-sovellusliittymä ja Tuotteiden rajat ylittävä uhka -rajapinta. Lisäksi MTP-ilmoitukset ovat pian saatavilla Microsoft Graph Security -sovellusliittymän kautta.
Lisäksi Microsoft on ilmoittanut aikovansa lisätä myös tapahtumien suoratoistoliittymän, joka suoratoistaa tapahtumadataa ulkoisiin lähteisiin, jotta tietoturva-ammattilaiset voivat analysoida niitä muiden tietolähteiden kanssa ja kehittää mukautettua analytiikkaa. Yritys jopa väitti, että kaksi uutta sovellusliittymää ovat vain osa uutta sisäisiä sovellusliittymiä. Nämä uudet sovellusliittymät paljastetaan vähitellen ja sisällytetään MTP: hen. Niitä suunnitellaan vastaavan turvallisuusalan ammattilaisten tarpeita.
UUSI BLOGI: Todellinen esimerkki Microsoftin uhkasuojauksesta ja XDR: stä. https://t.co/NEETydumZK @helsinki @suomimeemit @MicrosoftMTP
- Derk van der Woude | CISSP | CCSP | CEH Master (@DerkVanDerWoude) 16. syyskuuta 2020
Microsoft totesi, että ”Tapahtumat-sovellusliittymä” voi paljastaa kattavia tietoja MTP-tapahtumista. Yhtiö vaatii, että tämä on yksinkertaisten hälytysmekanismien kehitys. Incident-sovellusliittymä antaa tietoturvaryhmien seurata ja analysoida hyökkäysten ja palveluiden kokonaisuutta. Useat datanäkymät sisältävät tietoja ilmoitusten vakavuudesta ja vastuussa olevista yksiköistä.
Microsoft julkistaa uudet Threat Protection -sovellusliittymät, alustan nyt integrointivalmiiksi #MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q kautta @NeowinFeed
- Atle Vatland (@atlevatland) 16. syyskuuta 2020
Tuotteiden rajat ylittävä uhkienetsintäsovellusliittymä antaa turvallisuusammattilaisille kyselypohjaisen pääsyn MTP: n raakatietopalveluihin. Tieto- ja verkkouhkien hallintatiimit voivat hyödyntää omaa asiantuntemustaan ja olemassa olevaa tietämystään mukautettujen kyselyjen luomiseksi uhkien havaitsemiseksi. Ei ole selvää, antaako Microsoft tietoturva-ammattilaisten jakaa mukautettuja kyselyjään muiden tiimien kanssa, jotta aktiivisten uhkien havaitseminen entisestään paranisi, ennen kuin ne vaikuttavat kielteisesti mihinkään organisaatioon.
Uusien sovellusliittymien lisäksi Microsoft ilmoitti myös Splunk Enterprise- ja Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM) -liittimistä. Nämä ovat tällä hetkellä saatavilla esikatselutilassa. Ensimmäisen avulla organisaatiot voivat integroida tietoturvaloukkaukset Splunk Enterprise -yritykseen, kun taas jälkimmäinen tekee saman ArcSightille.
Tunnisteet Microsoft
