Microsoft ha annunciato Microsoft Defender External Attack Surface Management, che mira a offrire ai team IT una visione migliore della superficie di attacco della propria organizzazione, comprese le risorse esposte a Internet che potrebbero essere sfruttate in un attacco. Partendo dal presupposto che i team IT siano abbastanza in grado di gestire la propria infrastruttura, Microsoft sta ponendo l’accento sui dispositivi che entrano nella rete a seguito di una fusione o acquisizione, dispositivi che diventano vulnerabili con l’uso dell’IT ombra, problemi con la catalogazione dell’intero stack tecnologico, ecc..
Vasu Jakkal, vicepresidente aziendale Microsoft per la sicurezza, ha detto nel post sul blog dell’annuncio:
Il nuovo Defender External Attack Surface Management offre ai team di sicurezza la possibilità di scoprire risorse sconosciute e non gestite visibili e accessibili da Internet, in sostanza, la stessa visuale che ha un utente malintenzionato quando seleziona un bersaglio, Defender External Attack Surface Management aiuta i clienti a scoprire risorse non gestite che potrebbero essere potenziali punti di ingresso per un utente malintenzionato.
Tenendo d’occhio le connessioni e monitorando gli endpoint potenzialmente non protetti, lo strumento aiuta i team IT a visualizzare le proprie risorse attraverso gli occhi di un potenziale aggressore.
Inoltre Jakkal ha aggiunto:
Il monitoraggio continuo, senza la necessità di agenti o credenziali, dà la priorità alle nuove vulnerabilità. Con una visione completa dell’organizzazione, i clienti possono adottare le misure consigliate per mitigare il rischio portando queste risorse, endpoint e asset sconosciuti in una gestione sicura all’interno dei loro strumenti SIEM e XDR.
A parte Microsoft Defender External Attack Surface Management, la società ha anche annunciato Microsoft Defender Threat Intelligence, uno strumento di supporto per i team SecOps.