Microsoft ได้ประกาศถึงความสามารถใหม่ของแพลตฟอร์ม Defender ของตน โดยได้มาจากการเข้าซื้อกิจการของ RiskIQ
Microsoft มีไอเดียในการต่อกรกับภัยคุกคามอย่างชัดเจนในสองด้านคือ 1.) ต้องรู้จักความเป็นไปของภัยต่างๆในโลกหรือกล่าวคือ Threat Intelligence ต้องแข็งแกร่ง 2.) รู้จักตัวเองได้ในมุมมองของแฮ็กเกอร์ที่มองเข้ามาว่าเห็นอะไรบ้าง
เป็นที่ทราบกันดีอยู่แล้วว่าเดิมที Microsoft ถือเป็นหนึ่งในบริษัทที่มีข้อมูลภัยคุกคามมากที่สุดรายหนึ่งจากเครื่อง Endpoint อีเมล และแพลตฟอร์มต่างๆของตน ทั้งนี้การได้มาซึ่งส่วน Threat Intelligence ของ RiskIQ นอกจากจะเติมความแข็งแกร่งแล้ว ยังเป็นการสร้างเลเยอร์ที่เหนือกว่าให้แก่การค้นหาภัยคุกคาม เนื่องจากสามารถมองภาพของเส้นทางการโจมตีได้ทำให้ทีมป้องกันเข้าใจได้ว่าต้องแก้ไขและปิดกั้นที่จุดใด นอกจากนี้สำหรับทีม SecOps เอง Threat Intelligence ยังมาพร้อมกับข้อมูลภัยคุกคามดิบประกอบกับข้อมูลเสริมจากทีมงานของ Microsoft เช่น กลุ่มคนร้ายเป็นใคร ใช้เครื่องมืออะไร เทคนิคหรือขั้นตอนการปฏิบัติการ ซึ่งเมื่อประกอบเข้ากับความเชี่ยวชาญของทีม SecOps ที่คร่ำหวอดในสภาพแวดล้อมนั้นๆก็จะช่วยให้การค้นหาเพื่อหยุดยั้งภัยคุกคามทำได้อย่างแม่นยำและมีประสิทธิภาพ
ฟีเจอร์ External Attack Surface Management จะช่วยสแกนอินเทอร์เน็ตขององค์กรเพื่อค้นหาว่ามีทรัพยากรส่วนไหนที่เปิดเผยต่อโลกภายนอกบ้างเช่น กลุ่มของ Shadow IT ที่ไม่ถูกควบคุมหรือไม่รู้ว่ามีอยู่มาก่อน นอกจากนี้จะมีการติดตามการเปลี่ยนแปลงอย่างต่อเนื่องโดยท่านไม่ต้องติดตั้ง Agent และไม่ต้องให้ Credentials ใดๆ
ในช่วงเวลาเดียวกันนี้ Microsoft Defender Experts for Hunting ก็ได้เข้าสู่สถานะพร้อมให้บริการแล้ว โดยไอเดียก็คือลูกค้า Microsoft 365 Defender รายใดที่ต้องการความช่วยเหลือเพื่อค้นหาภัยคุกคามพิเศษที่ดูแลโดยผู้เชี่ยวชาญของ Microsoft ท่านก็สามารถเลือกซื้อบริการเพิ่มได้ โดยบริการครอบคลุมส่วนต่างๆเช่น
- วิเคราะห์ภัยคุกคามในเชิงลึกเพื่อหาขอบเขตและผลกระทบของกิจกรรมอันตรายที่เชื่อมโยงกับคนร้าย
- แจ้งเตือนเหตุการณ์ incident ใน Microsoft 365 Defender เพื่อเพิ่มประสิทธิภาพให้แก่การตอบสนองเหตุการณ์อย่างมีประสิทธิภาพ
- สอบถามผู้เชี่ยวชาญได้โดยตรงผ่านหน้า Portal ของ Microsoft 365 Defender เพื่อรับคำแนะนำว่าคุณกำลังเผชิญกับภัยคุกคามอะไร
- ทีมงานของ Microsoft จะแชร์สิ่งที่เรียนรู้กลับมาทางเครื่องมืออัตโนมัติเพื่อการค้นหาภัยคุกคาที่ดีขึ้นและการจัดลำดับความสำคัญ
- ออกรายงานสรุปการค้นหาภัยคุกคามที่ค้นพบ
ที่มา : https://techcrunch.com/2022/08/02/microsoft-puts-its-riskiq-acquisition-to-work/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-new-external-attack-surface-audit-tool/ และ https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-experts-for-hunting-now-generally-available/