Un riepilogo delle principali novità e aggiornamenti introdotti in Microsoft Defender XDR nel mese di luglio 2024.
Ogni mese, Microsoft Defender XDR rilascia un aggiornamento con le ultime novità e miglioramenti dei suoi prodotti di sicurezza. Questo articolo si propone di riassumere le principali novità e aggiornamenti di Luglio 2024 per aiutare professionisti IT e aziende a rimanere informati sulle migliorie costantemente introdotte nel vasto ecosistema di sicurezza informatica di Microsoft.
Distribuzione di Contenuti nei Gruppi Tenant
Da questo mese, è disponibile la distribuzione di contenuti attraverso i gruppi tenant nella gestione multitenant di Microsoft Defender XDR. Questo consente di copiare contenuti esistenti, come regole di rilevamento personalizzate, dal tenant di origine a quelli di destinazione. Questa funzione facilita la gestione dei contenuti su larga scala, migliorando l’efficienza operativa e la coerenza.
Filtri degli Avvisi in Defender for Cloud
Gli utenti di Defender for Cloud possono ora filtrare gli avvisi per ID di sottoscrizione associato. Questo rende più facile individuare e gestire gli incidenti di sicurezza, migliorando la risposta e la gestione degli allarmi.
Ninja Show: Platform Operazioni di Sicurezza Unificate
Il prossimo 8 luglio, si terrà un nuovo episodio del Ninja Show dedicato alla piattaforma di operazioni di sicurezza unificate. Durante l’evento, il Principal Product Manager Tiander guiderà i partecipanti attraverso il percorso di onboarding dei clienti, illustrando le funzionalità principali della piattaforma.
Microsoft Security Exposure Management
Un confronto dettagliato tra Microsoft Security Exposure Management e Microsoft Secure Score è ora disponibile. Questo approfondimento aiuta a capire le differenze e i punti di forza di ciascuno, fornendo un quadro chiaro su quale delle due soluzioni potrebbe meglio adattarsi alle diverse esigenze di sicurezza.
Minacce Cibernetiche e Gestione delle Identità
Recentemente, il gruppo di esperti di sicurezza si è concentrato sull’attore di minacce Octo Tempest e sulle sue capacità di compromettere e muoversi all’interno dei sistemi di identità. Questo articolo offre un’analisi dettagliata delle tecniche utilizzate e suggerimenti per la protezione.
Supporto a BitLocker per il Controllo dei Dispositivi
Un’importante funzione in anteprima: il supporto a BitLocker per il controllo dei dispositivi. Questa permette di applicare politiche di sicurezza basate sullo stato di cifratura di BitLocker, migliorando ulteriormente la protezione dei dispositivi aziendali.
Novità in Microsoft Defender for Cloud Apps
Tra le novità più significative, Microsoft Entra ID Apps vengono ora automaticamente integrate per il controllo dell’accesso condizionale delle app, semplificando la creazione di politiche di sicurezza. Inoltre, l’integrazione con Defender for Endpoint ora supporta la scoperta di app cloud anche su dispositivi macOS, fornendo una soluzione di visibilità e controllo senza pari per le applicazioni shadow IT.
I miglioramenti continuano con il supporto SaaS Security Posture Management (SSPM) per più istanze della stessa app, permettendo una gestione dettagliata delle raccomandazioni di Secure Score per ciascuna istanza separata dell’app. Infine, i recenti aggiornamenti ai log di raccolta automatica supportano ora Azure Kubernetes Service (AKS), migliorando ulteriormente la capacità di monitoraggio e sicurezza delle applicazioni cloud.
Blocco di Domini di Livello Superiore e Sottodomini in Defender for Office 365
Una nuova funzionalità cruciale permette ora di creare voci di blocco per domini e sottodomini, utilizzando formati come *.TLD, migliorando la capacità di prevenzione delle minacce nella gestione del flusso di posta elettronica.
Inoltre, è stato potenziato l’esperienza di azione di risposta nel Threat Explorer, consentendo azioni multiple simultanee sui messaggi, semplificando e accelerando la gestione delle minacce email per i team di sicurezza operativa.
Blog di Microsoft Security
Non da ultimo, un nuovo post sul blog di Microsoft Security esplora cosa sono i jailbreak dell’intelligenza artificiale e come possono essere mitigati, gettando le basi per una comprensione più profonda delle tecniche di attacco e delle contromisure disponibili.
Leggi questi e altri aggiornamenti per rimanere aggiornato sulle ultime evoluzioni nella cyber security e sulle best practice per proteggere la tua organizzazione dalle minacce informatiche emergenti.