Microsoft liefert neue Daten an SOCs

4. August 2022, 14:45
  • as-a-service
  • business-software
  • cybercrime
image
Foto: Microsoft

Die Redmonder erweitern ihr Security-Portfolio und geben Unternehmen neue Einblicke in die Bedrohungslage, Cyber-Crime-Banden und deren Tools.

Microsoft hat neue Security-Lösungen für Security Operation Center (SOC) angekündigt. Damit biete man Unternehmen, respektive deren SOCs, mehr Informationen und Einblicke in die aktuelle Bedrohungslage.
Microsoft verfüge über eine "Menge an Intelligenz, die von unserer Plattform und unseren Produkten abgeleitet wird", so Security-Manager Vasu Jakkal. Damit habe man "einzigartige Einblicke, um Kunden zu schützen".
Nun erhielten SOCs Zugriff auf die gleichen Daten wie die Cybersecurity-Experten von Microsoft. Damit sollen sie Probleme in ihrer eigenen Cyberabwehr besser erkennen, wie die Redmonder in einem Blogeintrag schreiben.
"Defender Threat Intelligence" basiere auf Daten, die von den Teams des Microsoft Threat Intelligence Centers (MSTIC) und den Security-Forschungsteams von Microsoft 365 Defender stammen. Damit biete man Zugriff auf Bedrohungsdaten, wie Informationen über Akteure, deren Tools sowie Taktiken. Der Service liefere Informationen "über das Verhalten von Angreifern und Bedrohungsfamilien und hilft Sicherheitsteams, versteckte Tools von Angreifern in ihrem Unternehmen zu finden, zu entfernen und zu blockieren", schreibt Jakkal.
"Defender External Attack Surface Management" (EASM) ermögliche es, die eigene Applandschaft und Infrastruktur so darzustellen, wie ein Angreifer sie sehe. Dies helfe Unternehmen, neue Einblicke zu gewinnen und sich besser zu schützen.
Die zwei Lösungen basieren auf Technologien, die Microsoft mit dem Kauf von RiskIQ erworben hat.

Loading

Mehr zum Thema

image

Hausmitteilung: neuer Business-Software-Newsletter

Nach Security und E-Government starten wir den dritten wöchentlichen, monothematischen Newsletter. Diesmal zu Themen wie ERP, CRM, Büro- oder Banken-Software.

publiziert am 29.7.2022
image

Wie Massenmedien Cyberkriminelle stereotypisieren

Männlich, maskiert und gefährlich: eine Bachelorarbeit der ZHAW wirft ein Blick hinter die medialen Stereotype von Cyberkriminellen. Die Autorin Nadja Baumgartner ist ab dem 1. September die neue Junior Editorin von Inside IT.

publiziert am 29.7.2022 1
image

Microsoft erinnert an das Support-Ende von Server 20H2

Die Unterstützung für die Windows-Server-Version 20H2 endet am 9. August. Damit wird auch der Semi-Annual Channel (SAC) endgültig eingestellt.

publiziert am 25.7.2022
image

Microsoft erklärt die letzte grosse Störung

Vergangene Woche stockten einige Microsoft-Services. Schuld war ein fehlerhaftes Deployment, erklären die Redmonder und geloben Besserung.

publiziert am 25.7.2022