Ang Platform ng Proteksyon ng Banta ng Microsoft Ngayon ay 'Pagsasama-Handa' Na May Maraming Mga Bagong API Para sa MS 365 Cloud Productivity Suites

Ang Microsoft Defender ATP

Ang pabago-bago, makapangyarihan, at patuloy na umuusbong Ang Microsoft Threat Protection (MTP) Platform para sa Microsoft 365 cloud-based na pagiging produktibo ng tanggapan at mga kapaligiran sa pakikipagtulungan sa digital ay nakatanggap ng mga bagong API (Application Programming Interface). Kinumpirma na ngayon ng kumpanya na ang bagong Threat Protection API ay gumagawa ng platform na 'Integration Ready', na nangangahulugang maaasahang maisasama ng mga samahan ang platform ng seguridad sa loob ng kanilang ecosystem ng software para sa proteksyon laban sa mga kilala at hindi kilalang banta.

Ang Microsoft ay mayroong inihayag bagong mga API para sa Microsoft Threat Protection (MTP) Platform. Dagdag dito, idinagdag ng gumagawa ng Windows 10 OS na ang platform ay 'handa na sa pagsasama'. Ang MTP ay mahalagang isang platform na nagbibigay ng mga samahan ng cross-domain na pagtuklas ng banta at mga mekanismo ng pagtugon sa loob ng kanilang mga kapaligiran sa Microsoft 365. Dynamikong kinokolekta nito ang hilaw na data mula sa maraming mga endpoint sa kabuuan ng mga indibidwal na domain. Sinusuri ng platform ang data ng banta upang magbigay ng isang kumpletong pagtingin sa mga vector ng pag-atake upang makita sila, maimbestigahan, mapigilan at tumugon sa isang mabisang pamamaraan.

Ang Platform ng Proteksyon ng Banta ng Microsoft ay Nakakakuha ng Maraming Mga Bagong API Kasama sa Splunk Enterprise at Micro Focus ArcSight FlexConnector:

Inanunsyo ng Microsoft ang pagsasama ng mga bagong API para sa MTP Platform. Kasama rito ang Mga Insidente API at ang API ng pangangaso ng banta ng produkto na Cross. Bilang karagdagan, ang mga alerto sa MTP ay magagamit sa lalong madaling panahon sa pamamagitan ng Microsoft Graph Security API.

Bukod dito, ipinahiwatig ng Microsoft na plano nitong magdagdag ng isang interface ng streaming ng kaganapan din, na mag-i-stream ng data ng kaganapan sa mga panlabas na mapagkukunan upang masuri ito ng mga propesyonal sa seguridad sa iba pang mga mapagkukunan ng data at bumuo ng pasadyang analytics. Inangkin pa ng kumpanya na ang dalawang bagong API ay bahagi lamang ng isang bagong hanay ng mga API na binuo sa loob ng bahay. Ang mga bagong API na ito ay unti-unting isiniwalat at maipapasok sa MTP. Ang mga ito ay iniulat na dinisenyo upang matugunan ang mga pangangailangan ng mga propesyonal sa seguridad.

BAGONG BLOG: Isang tunay na halimbawa sa mundo ng Microsoft Threat Protection & XDR. https://t.co/NEETydumZK @we_are_inspark @msftsecurity @MicrosoftMTP

- Derk van der Woude | CISSP | CCSP | Ceh master (@derk_hell) Setyembre 16, 2020

Sinabi ng Microsoft na ang 'Mga Insidente ng API' ay maaaring magbunyag ng mga komprehensibong detalye tungkol sa mga insidente ng MTP. Iginiit ng kumpanya na ito ay isang ebolusyon sa mga simpleng mekanismo ng alerto. Pinapayagan ng Incident API ang mga pangkat ng seguridad na subaybayan at pag-aralan ang buong saklaw ng mga pag-atake at mga apektadong serbisyo. Ang maramihang mga pananaw sa data ay nagsasama ng impormasyon tungkol sa kalubhaan at mga entity na responsable para sa mga alerto.

Inanunsyo ng Microsoft ang mga bagong API ng Proteksyon ng Banta, ang platform ay 'handa na sa pagsasama' #MicrosoftThreatProtection : https://t.co/XPLLVHWO1Q sa pamamagitan ng @NeowinFeed

- Atle Vatland (@atlevatland) Setyembre 16, 2020

Papayagan ng 'Cross-product na mangangaso API' na i-access ng mga propesyonal ang seguridad batay sa query sa mga hilaw na datastore sa MTP. Ang mga koponan sa pamamahala ng banta sa data at network ay maaaring gumamit ng kanilang sariling kadalubhasaan at umiiral na kaalaman upang lumikha ng mga pasadyang query upang makita ang mga banta. Hindi malinaw kung papayagan ng Microsoft ang mga propesyonal sa seguridad na ibahagi ang kanilang mga pasadyang query sa iba pang mga koponan upang higit na mapalakas ang pagtuklas ng mga aktibong banta bago sila negatibong makaapekto sa anumang samahan.

Bukod sa mga bagong API, inihayag din ng Microsoft ang mga konektor ng Splunk Enterprise at Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM). Kasalukuyang magagamit ang mga ito sa mode na 'Preview'. Pinapayagan ng una ang mga samahan na isama ang mga insidente ng seguridad sa Splunk Enterprise, samantala, ang huli ay pareho para sa ArcSight.