Microsoft Defender Experts for XDR si distingue nelle valutazioni MITRE Engenuity per i servizi gestiti, dimostrando protezione avanzata e risposte tempestive alle minacce.
Nel campo della cyber security, la prontezza e l’efficacia nelle risposte agli attacchi informatici giocano un ruolo cruciale. In questo contesto, il Microsoft Defender Experts for XDR ha recentemente ricevuto un importante riconoscimento nelle valutazioni MITRE Engenuity ATT&CK® per i servizi gestiti, mettendo in luce la forza della sua combinazione di servizi umani e strumenti avanzati.
Microsoft Defender Experts: Caratteristiche e Vantaggi
Il Microsoft Defender Experts for XDR offre un insieme di funzionalità che elevano significativamente la sicurezza delle infrastrutture IT. Questo sistema integrato consente di gestire, rilevare e rispondere alle minacce tramite un’integrazione profonda con i servizi di Microsoft Defender XDR:
- Gestione delle rilevazioni e delle risposte: analisti esperti gestiscono le code di incidenti di Microsoft Defender XDR, occupandosi del triage, dell’investigazione e della risposta.
- Ricerca proattiva delle minacce: amplifica le capacità del team nel cacciare le minacce e dare priorità a quelle più significative.
- Dashboard e report in tempo reale: fornisce una visione trasparente delle operazioni e degli incidenti prioritari, supportata da analisi dettagliate.
- Check-in proattivi: incontri periodici con il team di gestione dei servizi per ottimizzare l’esperienza MXDR e migliorare la postura di sicurezza.
- Onboarding rapido ed efficiente: un’esperienza guidata che assicura la corretta configurazione dei prodotti di sicurezza Microsoft.
Cyberattacchi Intercettati da Defender Experts for XDR
Durante i recenti attacchi cyber, come quello collegato al gruppo di minaccia Purple Typhoon, il team di Defender Experts ha rilevato e analizzato compromissioni su più sistemi e account mediante sessioni RDP malevole. Attraverso un’analisi dettagliata, il team ha scoperto l’uso di Quasar RAT per il furto di credenziali amministrative, successivamente utilizzate per movimenti laterali e dumping di credenziali.
Un altro esempio degno di nota è stato l’attacco che ha coinvolto il ransomware BlackCat, noto anche come ALPHV. In questo caso, il team ha identificato e guidato le azioni di investigazione e remediation, mettendo in risalto la pericolosità di questa minaccia per il suo linguaggio di programmazione atipico e la vasta gamma di dispositivi e punti di accesso che può colpire.
Ricerca e Risposta Gestita
Con l’evoluzione degli attacchi informatici, i team di sicurezza necessitano di linee guida robuste per comprendere e affrontare le minacce. Nel corso delle valutazioni, Microsoft Defender Experts ha fornito più di 18 incidenti, 196 allerte e rilevazioni arricchite da una guida umana che include sommari dettagliati, indicatori di compromissione (IOC), query avanzate e azioni di remediation prioritarie.
Disruption delle Minacce con AI
La capacità di Microsoft Defender XDR di interrompere gli attacchi tramite l’uso di intelligenza artificiale ha dimostrato la sua efficacia durante l’attacco con il ransomware BlackCat. Questa funzionalità unisce rilevazioni di primo piano con meccanismi di enforcement AI, aiutando a mitigare le minacce nelle prime fasi della catena degli attacchi.
Prioritizzazione degli Allarmi e Supporto Costante
Defender Experts for XDR agevola la priorizzazione delle notifiche per i team SOC, arricchendo le rilevazioni dei prodotti e condisegnando punti di contatto periodici per migliorare la postura di sicurezza dei clienti. Questo approccio ha portato a una riduzione del volume totale degli incidenti e a un miglioramento della sicurezza complessiva.
Impegno verso i Partner Microsoft MXDR
Il supporto ai partner nel programma MXDR verificato da Microsoft rimane una priorità, offrendo ai clienti flessibilità nelle scelte e potenziando le relazioni esistenti per i migliori risultati. La collaborazione continua con MITRE e l’adattamento ai cambiamenti del panorama delle minacce cibernetiche evidenziano l’impegno di Microsoft nel migliorare costantemente i propri prodotti e servizi.
Per ulteriori informazioni, visitate la pagina dedicata Microsoft Defender Experts for XDR.