Os pesquisadores de segurança da Microsoft continuam a investigar e responder ao sofisticado ataque cibernético conhecido como Solorigate (também conhecido como Sunburst pela FireEye), envolvendo o comprometimento da cadeia de suprimentos e o subsequente comprometimento dos ativos de nuvem.
Este ataque apresenta uma técnica sofisticada que permitiu que os invasores introduzissem um código malicioso na Plataforma SolarWinds Orion, um software de gerenciamento de TI popular da marca.
O aplicativo comprometido concede aos invasores uma implantação “gratuita” e fácil em uma ampla gama de organizações que usam e atualizam regularmente o aplicativo, com pouco risco de detecção porque o aplicativo assinado e os binários são comuns e considerados confiáveis.
Como esses tipos de ataques abrangem vários domínios, ter visibilidade de todo o escopo do ataque é a chave para interromper e prevenir sua propagação.
O aplicativo comprometido concede aos invasores uma implantação “gratuita” e fácil em uma ampla gama de organizações que usam e atualizam regularmente o aplicativo, com pouco risco de detecção porque o aplicativo assinado e os binários são comuns e considerados confiáveis.
Esse ataque é uma campanha avançada e furtiva com a capacidade de se misturar, o que pode permitir que os invasores fiquem sob o radar por longos períodos antes de serem detectados. Os recursos de segurança de domínio cruzado profundamente integrados no Microsoft 365 Defender pode capacitar as organizações e suas equipes de operações de segurança (SOC) para descobrir esse ataque, definir o escopo da violação de ponta a ponta do endpoint à nuvem e tomar medidas para bloqueá-la e remediá-la.
O Microsoft 365 é capaz de impedir ataques em todos os serviços do Microsoft 365. Interrompa ataques com a segurança automatizada entre domínios e a IA interna.
Evite a persistência e os ataques entre domínios:
Evite automaticamente que as ameaças acessem sua organização e interrompa os ataques antes que eles ocorram. Entenda os ataques e o contexto em diferentes domínios para eliminar ameaças persistentes e à espreita e se proteger contra violações existentes e futuras, tudo isso com a ajuda do Microsoft 365 Defender.
Painel central:
Exiba incidentes priorizados em um único painel para reduzir a confusão, a desordem e a fadiga de alertas. Use os recursos automatizados de investigação do Microsoft 365 Defender para perder menos tempo com a detecção e resposta e se concentrar na triagem de alertas críticos e na resposta a ameaças.
Recupere automaticamente ativos afetados:
Gerencie correções complexas e de rotina com o Microsoft 365 Defender. A detecção, a investigação e a resposta ocorrem automaticamente no nível do domínio em cada produto de segurança do Microsoft 365. Retorne os ativos afetados a um estado seguro em um contexto mais amplo de um incidente e corrija automaticamente ataques aparentemente isolados do portfólio.
Busque ameaças em vários domínios:
Pesquise em todos os dados do Microsoft 365 com o Microsoft 365 Defender. Aproveite seu conhecimento organizacional com consultas personalizadas. Proteja sua organização contra ameaças internas e desenvolva ferramentas personalizadas de detecção e resposta para proteção de longo prazo e para melhorar o Secure Score.
SIEM (gerenciamento de eventos e informações de segurança) e a XDR (detecção e resposta estendidas):
Proteger sua empresa significa reunir informações de todas as ferramentas de segurança. O Microsoft 365 Defender se integra ao Azure Sentinel, um SIEM (Gerenciador de eventos e informações de segurança) nativo da nuvem.
Fale com nosso time e saiba mais sobre os recursos e como a Microsoft Windows Defender pode proteger sua empresa.