Beveiligingsexperts krijgen hulp van nieuwe Azure-tools

Microsoft rolt twee nieuwe diensten uit voor Azure ter ondersteuning van beveiligingsprofessionals. Eén is gebaseerd op AI, de andere zorgt voor een directe lijn naar ATP-experts.

Microsoft lanceert Azure Sentinel en Microsoft Threat Experts: twee nieuwe diensten die beveiligingsprofessionals binnen organisaties moeten helpen om hun werk beter en efficiënter uit te voeren.

AI met Azure Sentinel

Azure Sentinel is een op AI en machine learning gebaseerde dienst die in staat is logdata van verschillende cloudgebaseerde applicaties binnen te halen. De tool analyseert die logs en filtert er uit wat echt belangrijk is. Dat moet beveiligingsprofessionals helpen om door de bomen het bos te zien, en gericht te focussen op meldingen die echt belangrijk zijn.

Azure Sentinel bundelt zijn bevindingen in een handig op Azure gebaseerd dashboard. Daar kunnen professionals in één oogopslag zien welke beveiligingsrisico’s er eventueel spelen. Microsoft ontwikkelde de tool om samen te werken met oplossingen van derden, onder andere dankzij ondersteuning voor het Common Event Format (CEF). Je kan de dienst ook klikken in oplossingen van cloud- en beveiligingsspecialisten zoals Check Point, Cisco, Palo Alto, Fortinet, F5 en Symantec.

Praten met experts

Waar Azure Sentinel overzicht moet bieden aan beveiligingsexperts, komt Microsoft Threat Experts tegemoet aan een andere realiteit: ATP-expertise is dun gezaaid, en niet iedere organisatie kan fulltime een expert in dienst nemen. Met de tweede nieuwe dienst kunnen bedrijven eenvoudig een beroep doen op experts van Microsoft.

Met de managed threat hunting-component van de dienst kunnen organisaties de analyse van logs uitbesteden aan experts van Microsoft. Die kijken dan naar de (geanonimiseerde) data en koppelen terug wanneer ze iets verdachts detecteren. Het is ook een optie om op een minder structurele basis samen te werken. Daarvoor dient de ‘Ask a threat expert’-knop, waarmee medewerkers snel een vraag kunnen stellen aan een ATP-expert als ze er zelf niet uit raken.

Azure Sentinel is vandaag al als preview beschikbaar en is in die hoedanigheid gratis. Wanneer het product helemaal is afgewerkt, zal Microsoft er wel een prijs op plakken. Ook Microsoft Threat Experts is als publieke preview te gebruiken.

Gerelateerd: Microsoft Azure wint terrein op Amazon Web Services