Microsoft เปิดตัวเครื่องมือ Threat Intelligence ใหม่ เสริมความมั่นคงปลอดภัยระดับองค์กร

0

แน่นอนว่าเรื่อง Cybersecurity กับโลกดิจิทัลเป็นของคู่กัน และล่าสุด Microsoft กล่าวว่าจะให้ Security Operation Centers (SOCs) ขององค์กรสามารถเข้าถึงเครื่องมือข่าวกรองภัยคุกคาม (Threat Intelligence) ที่บริษัทมีการจัดเก็บไว้ทุกวันได้กว้างขึ้น

โดย Microsoft ได้เปิดตัว 2 บริการใหม่ออกมาในสัปดาห์นี้ ซึ่งบริษัทกล่าวว่าสิ่งนี้จะช่วยให้องค์กรสามารถป้องกันความเสี่ยงได้แบบเชิงรุก (Proactive) โดยองค์กรจะสามารถเข้าถึงข้อมูลได้เหมือนกับผู้เชี่ยวชาญด้าน Cybersecurity ของ Microsoft มองเห็น และเข้าใจถึงจุดอ่อน เพื่อป้องกันตัวเองได้อย่างทันท่วงที

Defender Threat Intelligence

บริการทั้งสองนั้นได้แก่ Defender Threat Intelligence และ Defender External Attack Surface Management (EASM) ซึ่งเป็นการใช้เทคโนโลยีที่ Microsoft ได้รับการถ่ายทอดจากการเข้าซื้อ RiskIQ บริษัท Cybersecurity ในปี 2021 มาด้วยมูลค่า 500 ล้านดอลลาร์สหรัฐ โดย Microsoft พยายามที่จะช่วยปกป้องระบบขององค์กรผ่านผลิตภัณฑ์ต่าง ๆ ของตัวเองรวมทั้งบน Azure Cloud Security ด้วยการประมวลผลข้อมูลสัญญาณเตือน (Security Signal) ขนาดมหาศาลและกรองข่าวภัยคุกคามอย่างต่อเนื่อง

Defender External Attack Surface Management (EASM)

“ด้วยข้อมูลข่าวกรองขนาดใหญ่ที่ได้มาจากแพลตฟอร์มและผลิตภัณฑ์ของเราจะทำให้มีข้อมูลเชิงลึก (Insight) ที่แตกต่าง ที่จะช่วยปกป้องลูกค้าของเราจากภายในได้” คุณ Vasu Jakkal รองประธานด้าน Security, Compliance, Identity and Management แห่ง Microsoft เขียนไว้ในบล็อคโพสที่ประกาศบริการใหม่ทั้งสองออกมา “นอกจากนี้การเข้าซื้อกิจการ RiskIQ ในช่วงปีที่ผ่านมา ทำให้พวกเราสามารถให้ภาพทัศน์ที่แตกต่างกับลูกค้าให้เห็นกิจกรรมของผู้บุกรุก รูปแบบพฤติกรรมที่น่าสงสัย และเป้าหมายต่าง ๆ ได้” 

ทาง Microsoft ได้มีการดีงข้อมูลเกี่ยวกับ Cyberthreat ต่าง ๆ ออกมาทุก ๆ วัน ซึ่งทีม Security ของบริษัทได้มีการติดตั้ง Ransomware Family อยู่ถึง 35 กลุ่มตลอด พร้อมทั้งอาชญากรไซเบอร์อีก 250 ชาติหรือรัฐ ซึ่งทุก ๆ วัน Azure Public Cloud จะมีการประมวลและวิเคราะห์ข้อมูล Security Signal มากกว่า 43 ล้านล้านสัญญาณข้อมูล ซึ่งมีทั้งข้อมูลในกลุ่ม Defender และ Sentinel ระบบบริหารจัดการข้อมูลด้านความปลอดภัย (Security Information Event Management : SIEM) บน Azure

ที่มา: https://www.theregister.com/2022/08/03/microsoft_defender_attack_surface/

SourceTitle:

Hashtag: #Microsoft #Enterprise #Threat #Intelligence