Microsoft Defender ATP
הדינמי, עוצמה ומתפתחת כל העת פלטפורמת הגנת האיום של מיקרוסופט (MTP) לסביבת פרודוקטיביות משרדית מבוססת ענן של Microsoft 365 וסביבות שיתוף פעולה דיגיטלי קיבלה ממשקי API חדשים (ממשק תכנות יישומים). החברה אישרה כעת כי ממשקי ה- API להגנת האיום החדשים הופכים את הפלטפורמה ל'אינטגרציה מוכנה ', כלומר ארגונים יכולים לשלב באופן אמין את פלטפורמת האבטחה במערכת האקולוגית של התוכנה שלהם להגנה מפני איומים ידועים ובלתי ידועים.
למיקרוסופט יש הוכרז ממשקי API חדשים לפלטפורמת Microsoft Threat Protection (MTP). יתר על כן, יצרנית מערכת ההפעלה Windows 10 הוסיפה כי הפלטפורמה כעת 'מוכנה לשילוב'. MTP היא למעשה פלטפורמה המספקת לארגונים מנגנוני איתור ותגובה לאיומים בין-תחומים בסביבות Microsoft 365 שלהם. הוא אוסף באופן דינמי נתונים גולמיים מכמה נקודות קצה בתחומים בודדים. לאחר מכן מנתחת הפלטפורמה את נתוני האיום בכדי לתת מבט מלא על וקטורי התקפה כך שניתן יהיה לאתר אותם, לחקורם, למנוע אותם ולהגיב עליהם בצורה יעילה.
פלטפורמת הגנת האיום של מיקרוסופט משיגה כמה ממשקי API חדשים לצד Splunk Enterprise ו- Micro Focus ArcSight FlexConnector:
מיקרוסופט הודיעה על הכללת ממשקי API חדשים לפלטפורמת MTP. אלה כוללים את ה- API של תקריות וממשק ה- API של ציד איומים. בנוסף, התראות MTP יהיו זמינות בקרוב דרך ה- Microsoft Graph Security API.
יתר על כן, מיקרוסופט ציינה כי היא מתכננת להוסיף גם ממשק הזרמת אירועים, אשר יזרום נתוני אירועים למקורות חיצוניים, כך שאנשי מקצוע בתחום האבטחה יוכלו לנתח אותם עם מקורות נתונים אחרים ולפתח ניתוחים מותאמים אישית. החברה אף טענה כי שני ממשקי ה- API החדשים הם בסך הכל חלק ממערך חדש של ממשקי API שפותחים בבית. ממשקי API חדשים אלה ייחשפו בהדרגה ויוכנסו ל- MTP. לפי הדיווחים, הם מתוכננים לענות על הצרכים של אנשי מקצוע בתחום האבטחה.
בלוג חדש: דוגמה עולמית אמיתית של Microsoft Threat Protection & XDR. https://t.co/NEETydumZK @we_are_inspark @msftsecurity @MicrosoftMTP
דרק ואן דר וודה | CISSP | CCSP | מאסטר CEH (@DerkVanDerWoude) 16 בספטמבר 2020
מיקרוסופט ציינה כי 'אירועי API' יכול לחשוף פרטים מקיפים על אירועי MTP. החברה מתעקשת שזו אבולוציה ביחס למנגנוני התראה פשוטים. ה- API של תקרית מאפשר לצוותי אבטחה לפקח ולנתח את מלוא היקף ההתקפות והשירותים המושפעים. תובנות נתונים מרובות כוללות מידע על חומרת הגורמים האחראים להתראות.
מיקרוסופט מכריזה על ממשקי API חדשים להגנת איום, הפלטפורמה כעת מוכנה לשילוב # MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q באמצעות @NeowinFeed
- Atle Vatland (@atlevatland) 16 בספטמבר 2020
'ממשק ה- API של ציד איומים צולבים' יאפשר למומחי אבטחה גישה מבוססת שאילתות למאגרי נתונים גולמיים ב- MTP. צוותי ניהול איומי נתונים ורשתות יכולים לנצל את המומחיות שלהם ואת הידע הקיים כדי ליצור שאילתות מותאמות אישית לאיתור איומים. לא ברור אם מיקרוסופט תאפשר לאנשי מקצוע בתחום האבטחה לשתף את השאילתות המותאמות אישית שלהם עם צוותים אחרים כדי להגביר את זיהוי האיומים הפעילים לפני שהם משפיעים לרעה על ארגון כלשהו.
מלבד ממשקי ה- API החדשים, מיקרוסופט הכריזה גם על מחברי Splunk Enterprise ו- Micro Focus ArcSight FlexConnector אבטחת מידע אבטחה וניהול אירועים (SIEM). אלה זמינים כעת במצב 'תצוגה מקדימה'. הראשון מאפשר לארגונים לשלב אירועי אבטחה עם Splunk Enterprise, בינתיים, האחרון עושה את אותו הדבר עבור ArcSight.
תגים מיקרוסופט
