Microsoft ha annunciato Microsoft Security Experts che combina tecnologia e servizi e professionisti con competenze dedicate per aiutare le organizzazioni a raggiungere risultati più conformi e produttivi in materia di sicurezza, conformità, identità, gestione e privacy.
Nello specifico, Microsoft ha progettato tre nuovi servizi per supportare le organizzazioni e i loro team IT a gestire i temi di sicurezza accedendo alle competenze dei suoi esperti.
Microsoft Defender Experts for Hunting è una soluzione pensata per le aziende che dispongono di un solido centro operativo di sicurezza, ma vogliono supporto per identificare in modo proattivo le minacce in tutti i dati di Microsoft Defender, compresi gli endpoint, Office 365, le applicazioni cloud e le identità. Con Experts on Demand sarà possibile consultare un esperto Microsoft su un incidente specifico, un attore nation-state o un vettore di attacco con un semplice clic, ottenendo raccomandazioni specifiche per migliorare la postura di sicurezza. Defender Experts for Hunting sarà generalmente disponibile quest’estate ed è possibile richiedere accesso alla preview fin d’ora.
Microsoft Defender Experts for XDR, per le aziende che hanno bisogno di estendere la capacità del loro centro operativo di sicurezza. Defender Experts for XDR è un servizio gestito di rilevamento e risposta estesa (XDR) che va oltre gli endpoint per rilevare e fornire risposte in tutto Microsoft 365 Defender, indagando avvisi e combinando automazione ed expertise umana per reagire agli incidenti. Defender Experts per XDR sarà disponibile in anteprima alla fine del 2022.
Microsoft Security Services for Enterprise è un servizio completo, guidato da esperti che combina la ricerca proattiva di minacce e l’XDR, sfruttando le informazioni di sicurezza di Microsoft e la gestione degli eventi (SIEM) e lo stack XDR per proteggere tutti gli ambienti cloud e tutte le piattaforme. Esperti di sicurezza Microsoft dedicati gestiscono l’onboarding, l’interazione quotidiana, la modernizzazione delle pratiche e la risposta agli incidenti. Microsoft Security Services for Enterprise è già disponibile.
Tali novità sono state realizzate a fronte di una situazione di sicurezza informatica sempre più complicata. Secondo stime riportate da Microsoft, nell’ultimo anno le minacce cibernetiche sono cresciute a un ritmo allarmante con un impatto di oltre 10,5 trilioni di dollari di costi all’anno entro il 2025. Lo scorso anno, il team di Microsoft Security ha bloccato oltre 9,6 miliardi di minacce malware e più di 35,7 miliardi di phishing e altre e-mail dannose.
Microsoft Security monitora attivamente più di 35 famiglie di ransomware e 250 attori unici tra nazioni, ransomware e attività criminali, e la tecnologia Microsoft blocca più di 900 attacchi brute force per il furto di password ogni secondo.
In questo quadro una postura di sicurezza veramente efficace richiede la combinazione di tecnologie all’avanguardia, informazioni complete sulle minacce e personale altamente qualificato. Tuttavia, la carenza di talenti nel campo della cybersecurity è una sfida: basti pensare che negli Stati Uniti 1 posto di lavoro su 3 nella sicurezza è vacante (circa 2,5 milioni), con un impatto in termini di ritardo sul tempo di rilevamento di una violazione fino a 287 giorni.
Attraverso Microsoft Industry Solutions, Microsoft già offriva un’ampia serie di servizi di risposta agli incidenti e di consulenza. Le offerte di servizi, progettate per sostenere i clienti in tempi di crisi e per aiutarli a modernizzare le loro pratiche di sicurezza, sono fornite dal team globale di esperti di servizi professionali di Microsoft e diventeranno parte del portafoglio Microsoft Security Experts.
Si tratta, in particolare, di Microsoft Security Services for Incident Response aiuta le aziende prima, durante e dopo una violazione. Gli esperti di risposta agli incidenti e di recupero supportano le aziende nella rimozione dell’intruso, ristabilendo le difese dopo una violazione e costruendo un approccio resiliente contro gli attacchi futuri.
Microsoft Security Services for Modernization è per le aziende che vogliono trarre vantaggio dalle best practice e dal know-how di Microsoft introducendo capacità di sicurezza moderne e intraprendendo un percorso di trasformazione nel loro approccio alla sicurezza. La soluzione fornisce servizi di consulenza che aiutano i clienti a modernizzare la loro postura di sicurezza e ad adottare un approccio Zero Trust.