Il panorama delle minacce cyber sta evolvendo senza pausa, richiedendo costanti innovazioni per mantenerci al passo. Ecco perché Microsoft ha recentemente presentato nuove funzionalità per il suo Defender XDR
Il regno degli attacchi cyber è in costante stato di trasformazione, evolvendo ad un ritmo senza precedenti. Vettori di attacco, metodologie e vulnerabilità cambiano continuamente, presentando una formidabile sfida per i team di cybersecurity in tutto il mondo. Per contrastare efficacemente questo panorama di attacchi in continua evoluzione, i team di sicurezza devono dotarsi di strumenti che innovano e si adattano sulla base di nuove minacce. Gli strumenti di sicurezza fondamentali svolgono un ruolo cruciale nella sicurezza moderna e devono investire continuamente nel miglioramento e nell’aggiornamento delle loro offerte per garantire che rimangano resilienti di fronte alle minacce emergenti.
Inoltre, la forza disruptiva dell’IA sta rimodellando il panorama della cybersecurity, sia per gli aggressori che sfruttano strumenti potenziati dall’IA per lanciare attacchi più sofisticati e automatizzati, sia per i team di sicurezza che sfruttano l’IA per la prevenzione, il rilevamento e la risposta. Per aiutare i clienti a far fronte a queste sfide, Microsoft ha annunciato recentemente nuove capacità per il suo Defender XDR. Ecco una panoramica delle nuove funzionalità:
Interferenza alimentata dall’IA degli attacchi SaaS
Microsoft Defender XDR espande le sue capacità di interruzione dell’attacco a nuovi scenari che includono il compromesso di app OAuth all’interno delle app SaaS, disabilitando un’app OAuth dannosa e ampliando la copertura dell’utente compromesso. Gli attacchi tramite le applicazioni OAuth sono diventati uno dei principali vettori di attacco per gli avversari. Defender XDR ora disabilita l’app OAuth compromessa che impedirà ulteriori abusi da parte dell’attaccante.
Supporto nativo per la sicurezza dei dati e la tecnologia operativa
La sicurezza della Tecnologia Operativa (OT) è ora integrata in XDR insieme a nuove intuizioni sulla gestione del rischio interno da Microsoft Purview che ulteriormente incorpora la sicurezza dei dati nello SOC (Security Operations Center).
Protezione end-to-end nella piattaforma unificata delle operazioni di sicurezza
Sono presenti nuove funzionalità che beneficiano sia i clienti di Microsoft Sentinel che di Defender XDR come detezioni personalizzate unificate, regole di automazione e altro ancora, oltre a una nuova protezione in-browser utilizzando Microsoft Edge per proteggere l’accesso alle app SaaS.
Guardare avanti è fondamentale nella sicurezza, per questo è importante abbracciare le ultime innovazioni per mantenere il proprio organismo sicuro, sia che si tratti di nuovi vettori di attacco come un’app OAuth dannosa, sia che si tratti di sfruttare il supporto nativo per nuove aree di protezione, sia che si tratti di vedere i benefici di passare a una piattaforma unificata per tutte le necessità del proprio SOC.
Referenze: