Rivisita la protezione con la piattaforma di sicurezza unificata di Microsoft, capace di identificare e contrastare minacce moderne complesse in un’anteprima pubblica inedita.
La tecnologia continua a evolvere a una velocità vertiginosa e, con essa, anche le minacce che vengono poste alla sicurezza informatica. Per rispondere a queste sfide in continua evoluzione, Microsoft ha annunciato l’anteprima pubblica della sua innovativa piattaforma di sicurezza unificata, dopo un periodo di verifica limitata nel novembre 2023.
Questa nuova piattaforma apre una nuova era nel mondo della sicurezza online, proponendosi come uno dei primi centri di sicurezza lato operativi che combina pienamente le funzionalità di un Security Information and Event Management (SIEM) cloud-native di prim’ordine, con una copertura estesa di rilevamento e risposta (XDR) e una sofisticata Intelligenza Artificiale concepita specificatamente per la cybersecurity.
Durante l’evento Microsoft Secure, che ha avuto luogo il mese scorso, è stata inoltre annunciata l’introduzione di un gestione unificata dell’esposizione, che offre la possibilità di avere una visibilità continua, proattiva e completa di tutti gli asset e dei percorsi di attacco cibernetico. Queste capacità, completamente integrate, forniscono a tutti i leader della sicurezza e ai team di sicurezza operativa l’insieme di strumenti necessario per gestire le minacce cibernetiche in tutto l’organismo aziendale, dalla prevenzione, al rilevamento, alla risposta.
La piattaforma operativa di sicurezza di Microsoft, quindi, consente di abbattere i silos di sicurezza e di guidare risultati migliori in questo campo, grazie alla combinazione delle capacità di SIEM, XDR, gestione dell’esposizione, Intelligenza Artificiale e intelligence in materia di minacce.
Attraverso quest’ultimo, saranno infatti integrati i prodotti Microsoft Sentinel e Microsoft 365 Defender XDR si estenderanno, aumentando il valore sia di Microsoft Sentinel che di Defender XDR. I clienti XDR possono godere di maggiore flessibilità nei loro report, la loro capacità di implementare automazioni, e una visione più completa delle varie fonti di dati.
Per non parlare dell’avvento della soluzione di gestione delle esposizioni di sicurezza di Microsoft, inserita nella nuova esperienza della piattaforma unificata, che rimuove i silos creando una prospettiva di rischio contestualizzata. All’interno della piattaforma unificata, i team di sicurezza ottengono una visione completa di diverse esposizioni, che includono vulnerabilità del software, configurazioni di controllo errate, accesso eccessivamente privilegiato, e l’emergere di minacce, che portano all’esposizione di dati sensibili.
Infine, un altro tassello fondamentale del nuovo approccio alla sicurezza di Microsoft risiede nella funzione di interruzione automatica degli attacchi. Nel panorama delle minacce attuali, in cui gli attacchi a più fasi sono la nuova normalità, l’automazione non è più un’opzione, ma una necessità.