Med Googles Mandiant-aftale afventende ser Microsoft ud til at komme videre med efterretning om sikkerhedstrusler – GeekWire

13
Med Googles Mandiant-aftale afventende ser Microsoft ud til at komme videre med efterretning om sikkerhedstrusler – GeekWire
Microsofts administrerende direktør Satya Nadella sagde, at sikkerhedsomsætningen steg 40 % i juni-kvartalet. (GeekWire File Photo)

Microsoft annonceret to nye efterretningsprodukter for sikkerhedstrusler Tirsdag morgen er de seneste tiltag i en bredere indsats for at hjælpe virksomheder med proaktivt at opsnuse og forhindre cyberangreb.

Bygget delvist på Microsofts køb af RiskIQ for 500 millioner dollars sidste år kommer de nye Microsoft-produkter som Google arbejder på at gennemføre sin opkøb på 5,4 milliarder dollar af trusselsefterretningsfirmaet Mandiant. Microsoft var angiveligt i kapløb om at erhverve Mandiant før Google annoncerede aftalen i marts.

Dette er en del af en byge af brancheaktiviteter inden for områder kendt som sikkerhedsinformation og hændelsesstyring (SIEM) og udvidet detektion og respons (XDR), som bruger AI og menneskelige eksperter til at bekæmpe en række cybertrusler.

Microsoft er ved at opbygge en betydelig sikkerhedsforretning med $15 milliarder i årlig omsætning i december. Sikkerhedsindtægter steg med 40 % i juni-kvartalet, fortalte Microsofts CEO Satya Nadella til analytikere i sidste uge på virksomhedens indtjeningskonference uden at give et dollarbeløb.

Virksomheden hyrede sidste år Charlie Bell, en mangeårig Amazon Web Services-direktør, til at lede sin nyoprettede organisation for sikkerhed, overholdelse, identitet og ledelse. Dets produkter fungerer på tværs af flere skyer og platforme, herunder AWS og Google Cloud, foruden Microsoft Azure og relaterede cloud-tjenester.

Et af Microsofts nye produkter, Defender Threat Intelligence, giver kunderne “adgang til et bibliotek af rå trusselsintelligens, der beskriver modstandere ved navn, korrelerer deres værktøjer, taktik og procedurer,” med regelmæssige opdateringer fra Microsofts sikkerhedsdata og eksperter, skrev Vasu Jakkalen Microsofts vicepræsident for sikkerhed, overholdelse, identitet og administration.

Tilgangen “løfter sløret for angriberen og truslens familieadfærd og hjælper sikkerhedsteams med at finde, fjerne og blokere skjulte modstandsværktøjer i deres organisation,” tilføjede Jakkal.

Microsofts andet nye produkt, Defender External Attack Surface Management, scanner internettet for at identificere en virksomheds onlineaktiver og potentielle sårbarheder.

“Mange virksomheder har internet-vendte aktiver, som de måske ikke er opmærksomme på eller simpelthen har glemt,” skrev Jakkal. “Disse er ofte skabt af skygge-IT, fusioner og opkøb, ufuldstændig katalogisering, forretningspartneres eksponering eller blot hurtig vækst i virksomheden.”

Efter at have absorberet en række cybersikkerhedsvirksomheder sidste år, fortsatte Microsoft sin købstur i juni med en aftale om at erhverve Miburo, en trusselsanalyse- og forskningsvirksomhed. Microsoft annoncerede tre administrerede sikkerhedstjenester i maj.

lignende indlæg

Deja un comentario