Microsoft Threat Protection Platform is nu ‘Integration-Ready’ met verschillende nieuwe API's voor MS 365 Cloud Productivity Suites
De dynamiek, krachtig en voortdurend in ontwikkeling Microsoft Threat Protection (MTP) -platform voor Microsoft 365 cloud-gebaseerde kantoorproductiviteit en digitale samenwerkingsomgevingen heeft nieuwe API's (Application Programming Interface) ontvangen. Het bedrijf heeft nu bevestigd dat de nieuwe Threat Protection API's het platform "Integration Ready" maken, wat betekent dat organisaties het beveiligingsplatform betrouwbaar kunnen integreren in hun software-ecosysteem voor bescherming tegen bekende en onbekende bedreigingen.
Microsoft heeft nieuwe API's aangekondigd voor het Microsoft Threat Protection (MTP) -platform. Verder heeft de Windows 10 OS-maker toegevoegd dat het platform nu "integratieklaar" is. MTP is in wezen een platform dat organisaties grensoverschrijdende bedreigingsdetectie en responsmechanismen biedt binnen hun Microsoft 365-omgevingen. Het verzamelt dynamisch onbewerkte gegevens van verschillende eindpunten over afzonderlijke domeinen. Het platform analyseert vervolgens de dreigingsdata om een compleet beeld te geven van aanvalsvectoren zodat deze op een efficiënte manier kunnen worden gedetecteerd, onderzocht, voorkomen en gereageerd.
Microsoft Threat Protection Platform krijgt verschillende nieuwe API's naast Splunk Enterprise en Micro Focus ArcSight FlexConnector:
Microsoft heeft de opname van nieuwe API's voor het MTP-platform aangekondigd. Deze omvatten de API voor incidenten en de API voor het opsporen van dreigingen tussen producten. Bovendien zullen MTP-waarschuwingen binnenkort beschikbaar zijn via de Microsoft Graph Security API.
Bovendien heeft Microsoft aangegeven dat het van plan is ook een interface voor het streamen van gebeurtenissen toe te voegen, die gebeurtenisgegevens naar externe bronnen zal streamen, zodat beveiligingsprofessionals deze met andere gegevensbronnen kunnen analyseren en aangepaste analyses kunnen ontwikkelen. Het bedrijf beweerde zelfs dat de twee nieuwe API's slechts deel uitmaken van een nieuwe reeks API's die intern wordt ontwikkeld. Deze nieuwe API's zullen geleidelijk worden onthuld en in de MTP worden opgenomen. Ze zijn naar verluidt ontworpen om te voldoen aan de behoeften van beveiligingsprofessionals.
Microsoft merkte op dat de ‘Incidents API’ uitgebreide details over MTP-incidenten kan onthullen. Het bedrijf houdt vol dat dit een evolutie is ten opzichte van eenvoudige waarschuwingsmechanismen. Met de Incident API kunnen beveiligingsteams het volledige bereik van aanvallen en getroffen services volgen en analyseren. Meerdere gegevensinzichten bevatten informatie over de ernst en entiteiten die verantwoordelijk zijn voor waarschuwingen.
De 'Cross-product threat hunting API' biedt beveiligingsprofessionals op query's gebaseerde toegang tot onbewerkte datastores in MTP. Teams voor het beheer van gegevens en netwerkbedreigingen kunnen hun eigen expertise en bestaande kennis gebruiken om aangepaste query's te maken om bedreigingen te detecteren. Het is niet duidelijk of Microsoft beveiligingsprofessionals toestaat hun aangepaste vragen met andere teams te delen om de detectie van actieve bedreigingen verder te stimuleren voordat ze een negatieve invloed hebben op een organisatie.
Naast de nieuwe API's heeft Microsoft ook Splunk Enterprise en Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM) -connectoren aangekondigd. Deze zijn momenteel beschikbaar in de modus ‘Preview’. Met de eerste kunnen organisaties beveiligingsincidenten integreren met Splunk Enterprise, terwijl de laatste hetzelfde doet voor ArcSight.