微軟新推2款資安產品　協助企業防範網路攻擊

近年來網路資訊安全問題越來越被重視，根據聯邦調查局2021年IC3報告顯示，網路犯罪產生的成本總計超過69億美元。為了因應這些威脅，微軟提供客戶可靠有用的威脅情報，宣佈推出2款全新資安產品Microsoft Defender Threat Intelligence和Microsoft Defender External Attack Surface Management，為企業提供更深入的威脅行為者活動脈絡，幫助鎖定基礎架構及減少企業的整體攻擊表面。

Microsoft Defender Threat Intelligence每天繪製網路攻擊地圖，為資安團隊提供必要的資訊，以了解攻擊者及其攻擊技術。微軟表示，使用者可以存取威脅情報庫的原始資料，並依名稱、與其關聯的工具、攻擊手法和程序了解攻擊者的詳細資訊，並在安全訊號和專家團隊截獲新資訊時，在入口網站中查看最新的活動更新，企業能夠揭開攻擊者和威脅家族行為的面紗，並協助安全團隊發掘、移除和封鎖企業內隱藏的攻擊者工具。

微軟表示，他們目前已追蹤35個勒索軟體家族，以及超過250多個國家級攻擊、網路犯罪分子和其他威脅行為者，雲端每天還處理和分析超過43兆個安全訊號，能夠為客戶對威脅行為者活動、行為模式和攻擊對象提供獨特可見性。

至於Microsoft Defender External Attack Surface Management則是每天掃描網路及其對外連結，建構企業環境的完整目錄，並能夠發掘面向網路無代理人和非託管資產的資源，同時能夠持續監控、無需代理或憑證，並可在發現安全漏洞時優先處理。微軟指出，這種完整的組織視圖讓企業可以採取建議的步驟來降低風險，並在其安全資訊和事件管理以及延伸偵測和回應工具中將這些未知資源、端點和資產置於安全管理之下。

此外，微軟還發佈了一個針對SAP的新Microsoft Sentinel解決方案，幫助資安團隊監控、偵測和回應SAP系統的警報，像是特定權限提升和可疑下載活動，都來自於雲原生的安全資訊和事件管理（SIEM），這個新的解決方案將讓企業針對所面臨的威脅建構自定義偵測，以降低災難性中斷的風險。（記者／竹二）

瀏覽 984 次