微軟表示將向內部網絡安全專傢共享數據 為企業提供更安全保護


微軟近日表示將開放其內部數據的訪問權限,以便於內部網絡安全專傢能夠查看和使用。擁有成熟企業安全運營中心(SOC)的企業將能夠通過這種方式更好地保護自己。

本周,微軟推出“Defender Threat Intelligence”(Defender威脅情報)和“Defender External Attack Surface Management (EASM) ”(Defender外部攻擊面管理,簡稱 EASM),均是基於網絡安全公司 RiskIQ 開發的技術。微軟去年以 5 億美元收購該公司,此後一直在其產品中融入新技術。

微軟還發佈一篇博客文章,解釋它如何以及為什麼會分享它每天收集的大量威脅情報:

從我們的平臺和產品中獲得的[大量]情報為我們提供獨特的見解,幫助我們從內到外保護客戶。此外,一年多前我們收購 RiskIQ,使我們能夠為客戶提供對威脅參與者活動、行為模式和目標的獨特可見性。

[SOCs]可以映射他們的數字環境和基礎設施,以將他們的組織視為攻擊者。這種由外而內的審查提供更深入的洞察力,可幫助組織預測惡意活動並保護非托管資源。

包括 Azure 雲安全功能在內,Microsoft 自己的企業級安全解決方案,可以吸收大量攻擊向量、可疑代碼和信號以及威脅情報。事實上,該公司聲稱它積極追蹤 35 個勒索軟件傢族以及 250 多個民族國傢、網絡犯罪分子和其他威脅。

微軟聲稱,僅 Azure 公共雲每天就處理和分析超過 43 萬億個安全信號。此信息有助於改進 Microsoft Defender 防病毒和反惡意軟件產品線。此外,Azure 中的 Sentinel 安全信息和事件管理 (SIEM) 服務通常更擅長實時檢測威脅。

通過 Microsoft Defender 威脅情報提供的威脅情報已集成到 Microsoft 威脅情報中心 (MSTIC)、Sentinel 以及 Microsoft 365 Defender 安全產品中。展望未來,企業 SOC 應該能夠訪問微軟提供給上述產品的原始威脅情報。

SOC 可以動態訪問威脅組的詳細信息。關鍵信息應包括威脅組的名稱及其首選工具以及常用的策略。 Microsoft 將在新門戶中不斷更新可用信息。


相關推薦

2023-11-10

微軟公司表示,對OpenAI廣受歡迎ChatGPT聊天機器人的訪問已經恢復,此前員工一度無法使用這一服務。微軟在聲明中表示,在測試其大型語言模型的控制系統後“無意中”關閉訪問權限。“在發現錯誤後很快就恢復服務,”微軟

2023-11-11

示詞,就可被直接套走!而又在另一邊,OpenAI最親密盟友微軟內部一度緊急禁用,網站上顯示的理由正是:出於安全和數據方面的考慮,許多AI工具不再供員工使用。自定制版GPT上線以來,各路大神分享自己GPTs整活鏈接。結果有

2022-11-12

是C#、Go、Java、Ruby和Swift,"NSA說。該機構引用Google和微軟最近的研究,他們在Chrome和Windows中分別有70%的安全問題與內存有關,其中許多是使用C和C++的結果,這兩種語言更容易出現基於內存的漏洞。"NSA在"軟件內存安

2023-11-10

據報道,盡管微軟已經向OpenAI投資數十億美元,但該公司不允許其員工使用這傢初創公司最著名的產品ChatGPT。微軟內部網站上的最新消息顯示:“出於安全和數據方面的考慮,許多AI工具不再供員工使用。”該公司表示:“雖然

2022-09-26

等。在這之後,他們可以通過系統的其他部分進行工作。微軟企業安全副總裁瓦蘇·賈卡爾(Vasu Jakkal)指出,這種挑戰的規模從一定程度上解釋為什麼隻有22%的公司實施多重認證,盡管這是最好的一線網絡訪問防禦措施之一。就連

2024-04-03

查委員會(USCyberSafetyReviewBoard)的一份新報告發現,去年微軟本可以阻止中國黑客通過其微軟Exchange在線軟件入侵美國政府的電子郵件。該事件被描述為微軟"一連串的安全失誤",使中國國傢支持的黑客能夠訪

2024-02-19

要說清楚Chrome測試的這個內部網絡保護功能我們得先舉個例子(簡要說明,不是完整流程,具體可以參考CSRF即跨站請求偽造)幫助大傢理解,比如說藍點網使用的內網環境中有一臺存在漏洞路由器,這個漏洞可以通過本地代碼執行

2022-08-02

微軟今天為其MicrosoftDefender安全平臺增加兩項新功能:威脅情報和外部攻擊面管理。這些功能是源於該公司對RiskIQ的收購,通過這次推出,微軟現在將RiskIQ的一些核心功能帶到自己的安全平臺上(同時RiskIQ也繼續運營自己的服務

2023-11-19

日,OpenAI臨時CEO米拉在公司全體會議上表示,目前公司與微軟的關系保持穩定,微軟CEO和CTO都對OpenAI的未來表達“極大的信心”。誰做的決定?據美國媒體報道稱,微軟的領導層是在此消息公佈前的幾分鐘才得知。此前,OpenAI的

2023-01-05

就在微軟首席執行官薩蒂亞-納德拉與印度總理納倫德拉-莫迪舉行會議之際,印度國傢航天局,總部位於班加羅爾的印度空間研究組織(ISRO)宣佈與微軟合作,鼓勵該國空間技術初創企業的發展。ISRO在印度總理直接監督的空間

2022-07-01

生後,社交媒體和應用商店裡該APP評價欄中,有大量學生表示近期有自己信息被泄露的征象。“從過去多起數據泄露事件來看,造成企業數據泄露的原因既可能是外部的也可能是內部的。”奇安信數據安全專傢、數據安全子公司

2023-10-16

”越好。英特爾院士、大數據技術全球 CTO 戴金權對此也表示:“從計算的角度來看,大模型需要很多的預訓練,把模型預訓練出一些比較好的基數。訓練之後如何去用它、部署它,包括推理效率、微調效率,包括大模型其實是嵌

2024-03-08

術,也不知道如何有效控制這些系統。”該研究所由已故微軟聯合創始人保羅·艾倫(Paul Allen)於2014年創立,是一個致力於人工智能研究的非營利機構。法哈迪及其他支持開源的人士強調,共享研究成果是科學界的長久傳統。

2024-03-20

傢,這一舉措導致該應用一度面臨被拍賣的境地。隨後,微軟退出收購談判,特朗普政府轉而考慮讓甲骨文成為TikTok在美國的“值得信賴的技術合作夥伴”。然而,隨著TikTok成功起訴政府並阻止行政命令的執行,以及喬·拜登(J