Microsoft affirme qu’elle permettra aux centres opérationnels de sécurité des entreprises d’accéder plus largement à l’énorme quantité de renseignements sur les menaces qu’elle recueille chaque jour.
Les deux services – Defender Threat Intelligence et Defender External Attack Surface Management – utilisent des technologies dont Microsoft a hérité lorsqu’elle a racheté la société de cybersécurité RiskIQ pour 500 millions de dollars en 2021.
Microsoft s’efforce de protéger les systèmes d’entreprise grâce à ses propres produits et à ses capacités de sécurité dans le nuage Azure, en grande partie en traitant d’énormes quantités de signaux et de renseignements sur les menaces.
RiskIQ a rejoint Microsoft avec des technologies qui collectent et utilisent des informations de sécurité pour protéger la surface d’attaque d’une entreprise en détectant les menaces et les activités suspectes et en remédiant aux vulnérabilités.
Les renseignements sur les menaces disponibles via Microsoft Defender Threat Intelligence proviennent des équipes de recherche sécurisées qui faisaient autrefois partie de RiskIQ et qui sont désormais intégrées au Microsoft Threat Intelligence Center – qui suit les menaces émanant d’États-nations – et aux groupes de sécurité de Microsoft 365 Defender.
Grâce à ce nouveau service, les SOC des entreprises peuvent accéder à des informations brutes sur les menaces qui fournissent des détails sur les groupes de menace, de leur nom à leurs outils et tactiques.