مایکروسافت خرید RiskIQ خود را عملیاتی می کند

مایکروسافت به تازگی دو ویژگی جدید را به پلتفرم امنیتی مایکروسافت دینفدر خود اضافه کرد: Microsoft Defender Threat Intelligence و Microsoft Defender External Attack Surface Management. این ویژگی‌ها بر اساس خرید RiskIQ توسط این شرکت است و با این انتشار، مایکروسافت اکنون برخی از ویژگی‌های اصلی RiskIQ را به پلتفرم امنیتی خود می‌آورد.

با استفاده از Defender Threat Intelligence، مایکروسافت از فناوری RiskIQ برای اسکن اینترنت و ارائه داده‌های اضافی به سرویس بلادرنگ دیفندر استفاده می‌کند تا به تیم‌های امنیتی کمک کند تا زیرساخت‌های خود را ایمن کنند. البته مایکروسافت قبلاً یک نقشه سیگنال بزرگ برای تقویت پلتفرم دیفندر خود داشت. اما این شرکت خاطرنشان کرد که داده‌های RiskIQ نه تنها به غنی‌سازی این مجموعه داده موجود کمک می‌کند، بلکه یک لایه اضافی در بالای Defender را فعال می‌کند که به تیم‌های امنیتی دیدی از کل زنجیره حمله می‌دهد.

این سرویس همچنین کتابخانه‌ای از اطلاعات و تحلیل تهدیدات خام از کارشناسان امنیتی مایکروسافت را در اختیار کاربران قرار می‌دهد، که به نوبه خود باید به تیم‌های امنیتی کمک کند تا ابزارهای دشمنی را که ممکن است در سازمان آنها پنهان شده است را پیدا، حذف و مسدود کنند. در همین حال، سرویس مدیریت سطح حمله خارجی جدید به این تیم‌های امنیتی کمک می‌کند تا بفهمند یک مهاجم بالقوه چگونه شبکه خود را می‌بیند.

مانند سرویس‌های مشابه، روشی را برای تیم‌های امنیتی فراهم می‌کند تا همه منابع خود را کشف کنند و منابع ناشناخته و/یا مدیریت نشده را بیابند. اکثر کسب و کارهایی که شروع به استفاده از خدماتی مانند این می کنند، در نهایت از تعداد دارایی های مدیریت نشده ای که با اینترنت مواجه هستند شگفت زده می شوند.