Microsoft heeft twee nieuwe oplossingen gepresenteerd waarmee SOC’s meer toegang krijgen tot de threat intelligence data die Microsoft dagelijks verzamelt. Op die manier kunnen organisaties zichzelf beter beschermen en hebben ze dezelfde data tot hun beschikking als Microsoft cybersecurity experts.

Eerdere deze week introduceerde Microsoft al Microsoft Defender Experts for Hunting. Dat is een managed service die betere bescherming biedt voor Microsoft 365 op basis van alle threat intelligence data die het bedrijf verzamelt. Organisaties met een eigen SOC doen dit liever in eigen beheer, maar kunnen nu wel toegang krijgen tot al die data. Hiervoor heeft Microsoft de Defender Threat Intelligence en Defender External Attack Surface Management (EASM) oplossingen gepresenteerd.

Beide oplossingen gebruiken technologie die Microsoft in handen kreeg met de overname van RiskIQ in 2021. Het beschermen van de Azure cloud en andere enterprise-oplossingen doet Microsoft op basis van grote hoeveelheden aan data en threat intelligence. Door deze data te delen kunnen oplossingen beter worden beschermd.

Met de overname van RiskIQ vorig jaar hebben we nu de mogelijkheid om klanten te laten zien waar ze kwetsbaar zijn en waar kwaadwillende activiteiten plaatsvinden. Ook kunnen we kwaadaardig gedrag beter in kaart brengen en detecteren. EASM biedt ook een andere interessante oplossing, waarmee het mogelijk is de digitale omgeving en infrastructuur in kaart te brengen en die tonen zoals een aanvaller die ziet. Zo’n omgekeerde omgevingsschets leidt vaak tot nieuwe inzichten, waardoor organisaties zich beter kunnen beschermen.

Hoeveelheid data

Zoals vermeld verzamelt Microsoft grote hoeveelheden threat intelligence data. Het security team van Microsoft volgt actief 35 verschillende ransomware families en meer dan 250 cybercriminelen die al dan niet gelinkt kunnen worden aan bepaalde overheden. De Azure cloud verwerkt en analyseert dagelijks 43 biljoen security signalen. Die worden gebruikt om vendoren en alle security platformen te informeren. Daaronder vallen de Defender familie, de Sentinel secutity information and evenement management (SIEM) service in Azure en nu dus ook de twee nieuwe oplossingen voor SOC’s.

RiskIQ heeft Microsoft flink geholpen op securitygebied

Uiteindelijk heeft de overname van RiskIQ erg goed uitgepakt voor Microsoft. Het bedrijf beschikte over uitstekende technologie om threat data te gebruiken en betere bescherming te bieden, maar ook om beveiligingslekken op te lossen. Verder beschikte RiskIQ over eigen security teams die nu zijn geïntegreerd met die van Microsoft en waarde toevoegen aan allerlei security-oplossingen van Microsoft. Ook is het door de overname nu mogelijk om data te delen met SOC’s van andere organisaties. Dat gebeurt via de Microsoft Defender Threat Intelligence oplossing.