Η πλατφόρμα προστασίας απειλής της Microsoft Τώρα «Έτοιμο για ενσωμάτωση» με πολλά νέα API για MS 365 Cloud Productivity Suites

Νέα
Λογισμικό / Η πλατφόρμα προστασίας απειλής της Microsoft Τώρα «Έτοιμο για ενσωμάτωση» με πολλά νέα API για MS 365 Cloud Productivity Suites 2 λεπτά ανάγνωση

Microsoft Defender ATP



Η δυναμική, ισχυρό και συνεχώς εξελισσόμενο Η πλατφόρμα Microsoft Threat Protection (MTP) για παραγωγικότητα γραφείου που βασίζεται σε σύννεφο Microsoft 365 και περιβάλλοντα ψηφιακής συνεργασίας έχει λάβει νέα API (Application Programming Interface). Η εταιρεία έχει πλέον επιβεβαιώσει ότι τα νέα Threat Protection APIs κάνουν την πλατφόρμα “Integration Ready”, που σημαίνει ότι οι οργανισμοί μπορούν να ενσωματώσουν αξιόπιστα την πλατφόρμα ασφαλείας στο οικοσύστημα λογισμικού τους για προστασία από γνωστές και άγνωστες απειλές.

Η Microsoft έχει ανακοίνωσε νέα API για την πλατφόρμα Microsoft Threat Protection (MTP). Επιπλέον, ο κατασκευαστής λειτουργικών συστημάτων Windows 10 πρόσθεσε ότι η πλατφόρμα είναι πλέον 'έτοιμη για ολοκλήρωση'. Το MTP είναι ουσιαστικά μια πλατφόρμα που παρέχει στους οργανισμούς μηχανισμούς ανίχνευσης και απόκρισης απειλών μεταξύ τομέων στα περιβάλλοντα Microsoft 365. Συλλέγει δυναμικά ανεπεξέργαστα δεδομένα από διάφορα τελικά σημεία σε μεμονωμένους τομείς. Στη συνέχεια, η πλατφόρμα αναλύει τα δεδομένα απειλής για να δώσει μια πλήρη εικόνα των φορέων επίθεσης, έτσι ώστε να μπορούν να ανιχνευθούν, να διερευνηθούν, να προληφθούν και να ανταποκριθούν με αποτελεσματικό τρόπο.



Η πλατφόρμα προστασίας απειλής της Microsoft αποκτά πολλά νέα API παράλληλα με το Splunk Enterprise και το Micro Focus ArcSight FlexConnector:

Η Microsoft ανακοίνωσε τη συμπερίληψη νέων API για την πλατφόρμα MTP. Αυτά περιλαμβάνουν το API περιστατικών και το API κυνηγιού απειλών μεταξύ προϊόντων. Επιπλέον, οι ειδοποιήσεις MTP θα είναι διαθέσιμες σύντομα μέσω του Microsoft Graph Security API.



Επιπλέον, η Microsoft έχει δηλώσει ότι σκοπεύει να προσθέσει επίσης μια διεπαφή ροής συμβάντων, η οποία θα μεταδίδει δεδομένα συμβάντων σε εξωτερικές πηγές, ώστε οι επαγγελματίες ασφαλείας να μπορούν να το αναλύσουν με άλλες πηγές δεδομένων και να αναπτύξουν προσαρμοσμένα αναλυτικά στοιχεία. Η εταιρεία ισχυρίστηκε ακόμη και ότι τα δύο νέα API είναι απλώς μέρος ενός νέου συνόλου API που αναπτύσσονται εσωτερικά. Αυτά τα νέα API θα αποκαλυφθούν σταδιακά και θα εισαχθούν στο MTP. Σύμφωνα με πληροφορίες, έχουν σχεδιαστεί για να καλύπτουν τις ανάγκες των επαγγελματιών ασφαλείας.



Η Microsoft σημείωσε ότι το «API συμβάντων» μπορεί να αποκαλύψει ολοκληρωμένες λεπτομέρειες σχετικά με περιστατικά MTP. Η εταιρεία επιμένει ότι πρόκειται για μια εξέλιξη έναντι απλών μηχανισμών συναγερμού. Το API συμβάντων επιτρέπει στις ομάδες ασφαλείας να παρακολουθούν και να αναλύουν το πλήρες εύρος των επιθέσεων και των υπηρεσιών που επηρεάζονται. Πολλαπλές πληροφορίες δεδομένων περιλαμβάνουν πληροφορίες σχετικά με τη σοβαρότητα και τις οντότητες που είναι υπεύθυνες για τις ειδοποιήσεις.



Το «API κυνηγιού απειλών μεταξύ προϊόντων» θα επιτρέψει στους επαγγελματίες ασφάλειας πρόσβαση βάσει ερωτημάτων σε μη επεξεργασμένα δεδομένα σε MTP. Οι ομάδες διαχείρισης απειλών δεδομένων και δικτύου μπορούν να χρησιμοποιήσουν τη δική τους εμπειρία και τις υπάρχουσες γνώσεις για να δημιουργήσουν προσαρμοσμένα ερωτήματα για τον εντοπισμό απειλών. Δεν είναι σαφές εάν η Microsoft θα επιτρέψει στους επαγγελματίες ασφαλείας να μοιραστούν τα προσαρμοσμένα ερωτήματά τους με άλλες ομάδες για να ενισχύσουν περαιτέρω τον εντοπισμό ενεργών απειλών προτού επηρεάσουν αρνητικά οποιονδήποτε οργανισμό.

Εκτός από τα νέα API, η Microsoft ανακοίνωσε επίσης τους συνδέσμους Splunk Enterprise και Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM). Αυτά είναι προς το παρόν διαθέσιμα στη λειτουργία «Προεπισκόπηση». Το πρώτο επιτρέπει στους οργανισμούς να ενσωματώνουν περιστατικά ασφαλείας με το Splunk Enterprise, εν τω μεταξύ, το τελευταίο κάνει το ίδιο για το ArcSight.

Ετικέτες Microsoft