Microsofts hotskyddsplattform nu ”integrationsklar” med flera nya API: er för MS 365 Cloud Productivity Suites
Den dynamiska, kraftfull och ständigt utvecklande Microsoft Threat Protection (MTP) -plattform för Microsoft 365 molnbaserade kontorsproduktivitets- och digitala samarbetsmiljöer har fått nya API: er (Application Programming Interface). Företaget har nu bekräftat att de nya hotskydds-API: erna gör plattformen ”Integration Ready”, vilket innebär att organisationer på ett tillförlitligt sätt kan integrera säkerhetsplattformen i sitt programvaruekosystem för skydd mot kända och okända hot.
Microsoft har meddelat nya API: er för Microsoft Threat Protection (MTP) -plattform. Dessutom har Windows 10 OS-tillverkaren lagt till att plattformen nu är "integrationsklar". MTP är i huvudsak en plattform som ger organisationer detekterings- och svarsmekanismer över flera domäner inom deras Microsoft 365-miljöer. Det samlar dynamiskt rådata från flera slutpunkter över enskilda domäner. Plattformen analyserar sedan hotdata för att ge en fullständig bild av attackvektorer så att de kan upptäckas, undersökas, förhindras och reageras på ett effektivt sätt.
Microsofts hotskyddsplattform får flera nya API: er tillsammans med Splunk Enterprise och Micro Focus ArcSight FlexConnector:
Microsoft har meddelat införandet av nya API: er för MTP-plattformen. Dessa inkluderar Incidents API och API för hotjakt över flera produkter. Dessutom kommer MTP-varningar snart att finnas tillgängliga via Microsoft Graph Security API.
Dessutom har Microsoft angett att man planerar att lägga till ett evenemangsströmningsgränssnitt som också kommer att strömma händelsesdata till externa källor så att säkerhetspersonal kan analysera det med andra datakällor och utveckla anpassad analys. Företaget hävdade till och med att de två nya API: erna bara är en del av en ny uppsättning API: er som utvecklas internt. Dessa nya API: er kommer gradvis att avslöjas och införas i MTP. De är enligt uppgift utformade för att möta behoven hos säkerhetspersonal.
Microsoft noterade att ”Incidents API” kan avslöja omfattande detaljer om MTP-incidenter. Företaget insisterar på att detta är en utveckling över enkla varningsmekanismer. Incident API tillåter säkerhetslag att övervaka och analysera hela omfattningen av attacker och påverkade tjänster. Flera datainsikter inkluderar information om svårighetsgraden och enheter som ansvarar för varningar.
”Cross-product threat hunting API” tillåter säkerhetspersonal frågebaserad tillgång till rå datalager i MTP. Data- och nätverkshothanteringsgrupper kan använda sin egen expertis och befintliga kunskap för att skapa anpassade frågor för att upptäcka hot. Det är inte klart om Microsoft tillåter säkerhetspersonal att dela sina anpassade frågor med andra team för att ytterligare öka upptäckten av aktiva hot innan de påverkar någon organisation negativt.
Förutom de nya API: erna tillkännagav Microsoft också Splunk Enterprise och Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM) -anslutningar. Dessa är för närvarande tillgängliga i läget "Förhandsgranska". Den första gör det möjligt för organisationer att integrera säkerhetsincidenter med Splunk Enterprise, medan den senare gör detsamma för ArcSight.