Microsofts trusselsbeskyttelsesplatform nu 'Integrationsklar' med flere nye API'er til MS 365 Cloud-produktivitetssuiter
Den dynamiske, kraftfuld og konstant udviklende Microsoft Threat Protection (MTP) -platform til Microsoft 365 skybaseret kontorproduktivitet og digitale samarbejdsmiljøer har modtaget nye API'er (Application Programming Interface). Virksomheden har nu bekræftet, at de nye Threat Protection API'er gør platformen "Integration Ready", hvilket betyder, at organisationer pålideligt kan integrere sikkerhedsplatformen i deres softwareøkosystem til beskyttelse mod kendte og ukendte trusler.
Microsoft har annonceret nye API'er til Microsoft Threat Protection (MTP) -platform. Desuden har Windows 10 OS-producenten tilføjet, at platformen nu er "integrationsklar". MTP er i det væsentlige en platform, der giver organisationer mekanismer til påvisning af trusler på tværs af domæner og reaktionsmekanismer i deres Microsoft 365-miljøer. Det indsamler dynamisk rådata fra flere slutpunkter på tværs af individuelle domæner. Platformen analyserer derefter trusseldataene for at give et komplet overblik over angrebsvektorer, så de kan detekteres, undersøges, forhindres og reageres på en effektiv måde.
Microsoft Threat Protection Platform får flere nye API'er sammen med Splunk Enterprise og Micro Focus ArcSight FlexConnector:
Microsoft har meddelt, at der medtages nye API'er til MTP-platformen. Disse inkluderer Incidents API og API'en for cross-product threat hunting. Derudover vil MTP-alarmer snart være tilgængelige via Microsoft Graph Security API.
Desuden har Microsoft angivet, at de også planlægger at tilføje en streaming-interface til begivenheder, som vil streame begivenhedsdata til eksterne kilder, så sikkerhedsprofessionelle kan analysere dem med andre datakilder og udvikle brugerdefineret analyse. Virksomheden hævdede endda, at de to nye API'er kun er en del af et nyt sæt API'er, der udvikles internt. Disse nye API'er afsløres gradvist og indføres i MTP. De er efter sigende designet til at imødekomme behovene hos fagfolk inden for sikkerhed.
Microsoft bemærkede, at 'Incidents API' kan afsløre omfattende detaljer om MTP-hændelser. Virksomheden insisterer på, at dette er en udvikling i forhold til enkle alarmmekanismer. Incident API giver sikkerhedsteam mulighed for at overvåge og analysere det fulde omfang af angreb og påvirkede tjenester. Flere dataindsigter inkluderer oplysninger om sværhedsgraden og enheder, der er ansvarlige for alarmer.
'Cross-product threat hunting API' giver sikkerhedsprofessionelle forespørgselsbaseret adgang til rå datalagre i MTP. Data- og netværksrisikostyringsteam kan bruge deres egen ekspertise og eksisterende viden til at oprette brugerdefinerede forespørgsler til at opdage trusler. Det er ikke klart, om Microsoft tillader sikkerhedsprofessionelle at dele deres brugerdefinerede forespørgsler med andre teams for yderligere at øge påvisningen af aktive trusler, før de påvirker en organisation negativt.
Bortset fra de nye API'er annoncerede Microsoft også Splunk Enterprise- og Micro Focus ArcSight FlexConnector-sikkerhedsinformation og SIEM-stik (Event Management). Disse er i øjeblikket tilgængelige i 'Preview' -tilstand. Den første giver organisationer mulighed for at integrere sikkerhedshændelser med Splunk Enterprise, i mellemtiden gør sidstnævnte det samme for ArcSight.