Microsoft ha annunciato due nuove soluzioni che permettono alle aziende di tracciare le attività dei cybercriminali e scoprire eventuali risorse accessibili da Internet. Microsoft Defender Threat Intelligence e Microsoft Defender External Attack Surface Management, questi i loro nomi, fanno parte dei prodotti business per la sicurezza. Gli utenti privati corrono meno rischi, ma è sempre meglio proteggere i dati con un antivirus efficace, come quelli offerti da Bitdefender.
Scoprire gli attacchi e risolvere le vulnerabilità
Microsoft evidenzia che gli attacchi informatici diventano sempre più sofisticati e i costi associati sempre più alti (quasi 7 miliardi di dollari nel 2021). I sistemi dell’azienda di Redmond tracciano costantemente le azioni dei cybercriminali per prevedere il loro comportamento. Questa grande quantità di informazioni viene sfruttata dalle nuove soluzioni di sicurezza.
Microsoft Defender Threat Intelligence permette di accedere ai dati raccolti da Microsoft sui vari gruppi di cybercriminali, oltre che su strumenti, tattiche e procedure utilizzati per eseguire gli attacchi. Grazie a queste informazioni, le aziende possono rilevare, bloccare e rimuovere più rapidamente eventuali tool pericolosi dai sistemi.
Microsoft Defender External Attack Surface Management permette invece di individuare potenziali “superfici di attacco”, ovvero errate configurazioni e vulnerabilità di risorse sconosciute e non gestite. Le aziende possono quindi effettuare una scansione dei loro sistemi per rilevare le cosiddette “porte di ingresso”. In pratica è la stessa operazione eseguita dai cybercriminali quando cercano i bersagli da colpire. Il monitoraggio continuo consente di attuare le misure necessarie per ridurre i rischi.