Hoy estamos encantados de anunciar dos nuevos productos de seguridad impulsados por nuestra adquisición de RiskIQ hace más de un año que ofrecen nuestra visión para proporcionar un contexto más profundo a los actores de amenazas y ayudar a los clientes a bloquear su infraestructura.

Seguimiento de la actividad y los patrones de actor de amenazas con Inteligencia contra amenazas de Microsoft Defender

Este nuevo producto ayuda a los equipos de operaciones de seguridad a descubrir la infraestructura del atacante y acelerar la investigación y corrección con más contexto, información y análisis que nunca. Aunque la inteligencia sobre amenazas ya está integrada en las detecciones en tiempo real de nuestros productos de plataforma y seguridad, como Microsoft Sentinel, los clientes también necesitan acceso directo a los datos en tiempo real y la señal no emparejada de Microsoft para buscar amenazas proactivamente en sus entornos.

Por ejemplo, los adversarios suelen ejecutar sus ataques desde muchas máquinas, con direcciones IP únicas. El seguimiento del actor detrás de un ataque y el seguimiento de todo su kit de herramientas es difícil y lento. Con la inteligencia artificial y el aprendizaje automático integrados, Defender Threat Intelligence descubre el atacante o la familia de amenazas y los elementos de su infraestructura malintencionada. Con esta información, los equipos de seguridad pueden encontrar y quitar herramientas de adversario dentro de su organización y bloquear su uso futuro en herramientas como Microsoft Sentinel, lo que ayuda a evitar ataques futuros.

Ver su negocio de la manera en que un atacante puede con Administración de superficie expuesta a ataques externos de Microsoft Defender

La nueva administración de superficie expuesta a ataques externos de Defender ofrece a los equipos de seguridad la capacidad de detectar recursos desconocidos y no administrados visibles y accesibles desde Internet, básicamente la misma vista que tiene un atacante al seleccionar su destino. La administración de superficies expuestas a ataques externos de Defender ayuda a los clientes a detectar recursos no administrados que podrían ser posibles puntos de entrada para un atacante.

Administración de superficie expuesta a ataques externos de Microsoft Defender examina Internet y sus conexiones todos los días. Esto crea un catálogo completo del entorno de un cliente, detectando recursos accesibles desde Internet, incluso el agente a menos que y los recursos no administrados. La supervisión continua, sin necesidad de agentes o credenciales, da prioridad a las nuevas vulnerabilidades. Con esta vista completa de la organización, los clientes pueden realizar pasos recomendados para mitigar el riesgo mediante la administración segura de estos recursos dentro de herramientas como Microsoft Defender for Cloud.

Lea el anuncio completo de inteligencia sobre amenazas y para obtener más información sobre cómo Inteligencia contra amenazas de Microsoft Defender y Microsoft Sentinel funcionan juntos, lea el blog de Tech Communities.

Además, en el espíritu de la innovación continua y la incorporación de la mayor parte del entorno digital bajo la administración segura posible, estamos orgullosos de anunciar la nueva solución de Microsoft Sentinel para SAP. Los equipos de seguridad ahora pueden supervisar, detectar y responder a las alertas de SAP desde nuestra SIEM nativa de la nube, Microsoft SIEM.

Para obtener más información sobre estos productos y ver demostraciones en directo, visitanos en Black Hat USA, Microsoft Booth 2340. También puede registrarse ahora para el evento digital Stop Ransomware with Microsoft Security el 15 de septiembre de 2022, para ver demostraciones detalladas de la última tecnología de inteligencia sobre amenazas.