Microsoft lanceert een nieuw aanbod van managed securitydiensten. Microsoft Security Experts maakt het mogelijk om threat hunting, XDR en SIEM volledig of gedeeltelijk uit te besteden.

Het huidige securityportfolio van Microsoft is tweeledig. Allereerst ontwikkelt de organisatie technologie voor het voorkomen, vinden en aanpakken van dreigingen. Oplossingen als Microsoft Defender zijn op eigen benen te implementeren. Ten tweede verleent de organisatie diensten waarbij klanten door externe specialisten worden beveiligd, ook wel bekend als managed security. Alle managed securitydiensten worden vanaf nu ondergebracht in Microsoft Security Experts, een nieuw portfolio. Tegelijkertijd maakt de techgigant drie nieuwe diensten bekend, waarover later meer.

Microsoft Security Experts

Het nieuwe portfolio is een statement. Volgens Microsoft hangt een effectief securitybeleid af van mensenwerk, technologie én dreigingsinformatie. “Technologie is van cruciaal belang, maar het is de combinatie van bekwame mensen, dreigingsinformatie en technologie die zorgt voor een effectieve houding”, deelt Microsoft in de aankondiging.

Ondanks de visie is Microsoft niet van plan om het huidige productaanbod aan te passen. Oplossingen als Microsoft Defender for Endpoint, Cloud en Office 365 blijven afzonderlijk verkrijgbaar. Het is daarentegen duidelijk dat Microsoft steeds meer inzet op managed security. Dat blijkt uit de aankondiging van drie nieuwe diensten.

  1. Microsoft Defender Experts for Hunting is een extensie van Microsoft Defender. De nieuwe dienst maakt het voor gebruikers van Microsoft Defender mogelijk om hun endpoint data door externe specialisten te laten doorzoeken op specifieke dreigingen. De specialisten rapporteren over dreigingen en adviseren over oplossingen. Klanten van de dienst kunnen vragen stellen over specifieke ransomwaregroepen, incidenten en malwarevormen. Microsoft maakt de dienst in de aankomende zomer beschikbaar.

  2. Microsoft Defender Experts for XDR is een extensie van Microsoft 365 Defender. In dit geval kijken de specialisten van Microsoft verder dan endpoints. De volledige IT-omgeving wordt doorzocht. Vindt er waar dan ook een aanval plaats, dan schieten de specialisten te hulp. De beschikbaarheid is onbekend. Microsoft biedt vanaf de aankomende herfst een preview aan.

  3. Microsoft Security Services for Enterprise is de meest uitgebreide optie. Microsoft beveiligt volledige multicloud-omgevingen met threat hunting, managed XDR en security information and event management (SIEM). Specialisten helpen organisaties bij onboarding, dagelijkse workflows en incident response. De dienst is reeds op aanvraag beschikbaar.

Partnerkanaal

Elke dienst wordt mogelijk gemaakt door partners. Zij voorzien in de mankracht. Het partnerwerk (Microsoft Intelligent Security Association) telt meer dan 100 dienstverleners. Microsoft laat weten weten dat het partnerkanaal in de komende tijd wordt opgepoetst. XDR-partners krijgen nieuwe co-sell- en co-marketingopties. Daarnaast werkt Microsoft aan meerdere API’s die dreigingsinformatie beschikbaar maken voor de systemen van partners. Verdere details worden tijdens Microsoft Inspire in juli bekend.