Microsoft mengumumkan dua produk intelijen ancaman keamanan baru Selasa pagi, langkah terbaru dalam upaya yang lebih luas untuk membantu bisnis secara proaktif mengendus dan mencegah serangan siber.
Dibangun sebagian atas akuisisi RiskIQ oleh Microsoft senilai $500 juta tahun lalu, produk baru Microsoft ini hadir saat Google berupaya menyelesaikan akuisisi senilai $5,4 miliar atas perusahaan intelijen ancaman Mandiant. Microsoft dilaporkan dalam proses untuk mengakuisisi Mandiant sebelum Google mengumumkan kesepakatan pada bulan Maret.
Ini adalah bagian dari kesibukan industri di bidang yang dikenal sebagai informasi keamanan dan manajemen acara (SIEM) dan deteksi dan respons yang diperluas (XDR), yang menggunakan AI dan pakar manusia untuk memerangi berbagai ancaman siber.
Microsoft sedang membangun bisnis keamanan yang cukup besar, dengan pendapatan tahunan $15 miliar per Desember. Pendapatan keamanan naik 40% pada kuartal Juni, CEO Microsoft Satya Nadella mengatakan kepada analis pekan lalu pada panggilan konferensi pendapatan perusahaan , tanpa memberikan jumlah dolar.
Perusahaan tahun lalu mempekerjakan Charlie Bell, eksekutif lama Amazon Web Services, untuk memimpin organisasi Keamanan, Kepatuhan, Identitas, dan Manajemen yang baru dibentuk . Produknya bekerja di berbagai cloud dan platform, termasuk AWS dan Google Cloud, selain Microsoft Azure dan layanan cloud terkait.
Salah satu produk baru Microsoft, Defender Threat Intelligence, memungkinkan pelanggan “mengakses perpustakaan intelijen ancaman mentah yang merinci musuh berdasarkan nama, menghubungkan alat, taktik, dan prosedur mereka,” dengan pembaruan rutin dari data dan pakar keamanan Microsoft, tulis Vasu Jakkal , Wakil presiden perusahaan Microsoft untuk keamanan, kepatuhan, identitas, dan manajemen.
Pendekatan ini “mengangkat tabir pada penyerang dan perilaku keluarga ancaman dan membantu tim keamanan menemukan, menghapus, dan memblokir alat musuh tersembunyi di dalam organisasi mereka,” tambah Jakkal.
Produk baru Microsoft lainnya, Defender External Attack Surface Management, memindai internet untuk mengidentifikasi aset online perusahaan dan potensi kerentanan.
“Banyak bisnis memiliki aset yang terhubung ke internet yang mungkin tidak mereka sadari atau lupakan begitu saja,” tulis Jakkal. “Ini sering dibuat oleh TI bayangan, merger, dan akuisisi, katalogisasi yang tidak lengkap, paparan mitra bisnis, atau pertumbuhan bisnis yang cepat.”
Setelah menyerap serangkaian perusahaan keamanan siber tahun lalu, Microsoft melanjutkan pembeliannya pada bulan Juni dengan kesepakatan untuk mengakuisisi Miburo , sebuah perusahaan analisis dan riset ancaman. Microsoft mengumumkan tiga layanan keamanan terkelola pada bulan Mei .