Mit der bevorstehenden Übernahme von Mandiant durch Google will Microsoft bei der Aufklärung von Sicherheitsbedrohungen die Nase vorn haben

Microsoft kündigte am Dienstagmorgen zwei neue Security Threat Intelligence-Produkte an. Dies ist der jüngste Schritt in einem breiteren Bemühen, Unternehmen bei der proaktiven Erkennung und Verhinderung von Cyberangriffen zu unterstützen.

Die neuen Microsoft-Produkte basieren zum Teil auf der 500-Millionen-Dollar-Übernahme von RiskIQ durch Microsoft im vergangenen Jahr und kommen zu einem Zeitpunkt, an dem Google daran arbeitet, die 5,4 Milliarden Dollar teure Übernahme des Threat Intelligence-Unternehmens Mandiant abzuschließen. Berichten zufolge war Microsoft im Rennen um die Übernahme von Mandiant, bevor Google die Übernahme im März ankündigte.

Dies ist Teil einer Reihe von Aktivitäten der Branche in den Bereichen Security Information and Event Management (SIEM) und Extended Detection and Response (XDR), die KI und menschliche Experten zur Bekämpfung einer Vielzahl von Cyberbedrohungen einsetzen.

Microsoft baut ein beträchtliches Sicherheitsgeschäft auf, mit einem Jahresumsatz von 15 Milliarden US-Dollar (Stand: Dezember). Der Umsatz im Bereich Sicherheit ist im Juni-Quartal um 40 % gestiegen, wie Microsoft-CEO Satya Nadella letzte Woche auf der Telefonkonferenz zu den Ergebnissen des Unternehmens mitteilte, ohne einen Dollar-Betrag zu nennen.

Das Unternehmen hat im vergangenen Jahr Charlie Bell, einen langjährigen Mitarbeiter von Amazon Web Services, als Leiter der neu gegründeten Abteilung Security, Compliance, Identity and Management eingestellt. Die Produkte des Unternehmens arbeiten über mehrere Clouds und Plattformen hinweg, einschließlich AWS und Google Cloud, zusätzlich zu Microsoft Azure und verwandten Cloud-Diensten.

Eines der neuen Produkte von Microsoft, Defender Threat Intelligence, ermöglicht Kunden „den Zugriff auf eine Bibliothek mit rohen Bedrohungsdaten, in der Gegner namentlich aufgeführt sind und ihre Tools, Taktiken und Verfahren korreliert werden“, mit regelmäßigen Updates von Microsofts Sicherheitsdaten und Experten, so Vasu Jakkal, Corporate Vice President für Sicherheit, Compliance, Identität und Management bei Microsoft.

Der Ansatz „lüftet den Schleier über das Verhalten von Angreifern und Bedrohungsfamilien und hilft Sicherheitsteams, versteckte Tools von Angreifern innerhalb ihrer Organisation zu finden, zu entfernen und zu blockieren“, so Jakkal weiter.

Das andere neue Produkt von Microsoft, Defender External Attack Surface Management, scannt das Internet, um die Online-Ressourcen eines Unternehmens und potenzielle Schwachstellen zu identifizieren.

„Viele Unternehmen haben Internet-Assets, von denen sie nichts wissen oder die sie einfach vergessen haben“, schreibt Jakkal. „Diese entstehen oft durch Schatten-IT, Fusionen und Übernahmen, unvollständige Katalogisierung, die Gefährdung durch Geschäftspartner oder einfach durch schnelles Unternehmenswachstum.“

Nach der Übernahme einer Reihe von Cybersicherheitsunternehmen im vergangenen Jahr setzte Microsoft seine Kauforgie im Juni mit der Übernahme von Miburo, einem Unternehmen für Bedrohungsanalyse und -forschung, fort. Im Mai kündigte Microsoft drei verwaltete Sicherheitsdienste an.