แพลตฟอร์มการป้องกันภัยคุกคามของ Microsoft ตอนนี้ "พร้อมสำหรับการผสานรวม" ด้วย API ใหม่ ๆ มากมายสำหรับ MS 365 Cloud Productivity Suites
ไดนามิก ทรงพลังและพัฒนาตลอดเวลา แพลตฟอร์ม Microsoft Threat Protection (MTP) สำหรับการทำงานในสำนักงานบนคลาวด์ของ Microsoft 365 และสภาพแวดล้อมการทำงานร่วมกันทางดิจิทัลได้รับ API ใหม่ (Application Programming Interface) ขณะนี้ บริษัท ได้ยืนยันแล้วว่า Threat Protection API ใหม่ทำให้แพลตฟอร์ม“ Integration Ready” ซึ่งหมายความว่าองค์กรต่างๆสามารถผสานรวมแพลตฟอร์มการรักษาความปลอดภัยภายในระบบนิเวศซอฟต์แวร์ของตนได้อย่างน่าเชื่อถือเพื่อป้องกันภัยคุกคามที่ทราบและไม่ทราบสาเหตุ
Microsoft ได้ประกาศ API ใหม่สำหรับแพลตฟอร์ม Microsoft Threat Protection (MTP) นอกจากนี้ผู้ผลิตระบบปฏิบัติการ Windows 10 ได้เพิ่มแพลตฟอร์มที่ตอนนี้“ พร้อมใช้งานในการรวมระบบ” แล้ว MTP เป็นแพลตฟอร์มที่ให้องค์กรตรวจจับภัยคุกคามข้ามโดเมนและกลไกการตอบสนองภายในสภาพแวดล้อม Microsoft 365 รวบรวมข้อมูลดิบแบบไดนามิกจากจุดสิ้นสุดต่างๆในแต่ละโดเมน จากนั้นแพลตฟอร์มจะวิเคราะห์ข้อมูลภัยคุกคามเพื่อให้มุมมองที่สมบูรณ์ของเวกเตอร์การโจมตีเพื่อให้สามารถตรวจจับตรวจสอบป้องกันและตอบสนองได้อย่างมีประสิทธิภาพ
แพลตฟอร์มการป้องกันภัยคุกคามของ Microsoft ได้รับ API ใหม่มากมายควบคู่ไปกับ Splunk Enterprise และ Micro Focus ArcSight FlexConnector:
Microsoft ได้ประกาศการรวม API ใหม่สำหรับแพลตฟอร์ม MTP ซึ่งรวมถึง Incidents API และ API การล่าสัตว์คุกคามข้ามผลิตภัณฑ์ นอกจากนี้การแจ้งเตือน MTP จะพร้อมใช้งานเร็ว ๆ นี้ผ่าน Microsoft Graph Security API
นอกจากนี้ Microsoft ยังระบุว่ามีแผนที่จะเพิ่มอินเทอร์เฟซการสตรีมเหตุการณ์ด้วยซึ่งจะสตรีมข้อมูลเหตุการณ์ไปยังแหล่งข้อมูลภายนอกเพื่อให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถวิเคราะห์ด้วยแหล่งข้อมูลอื่น ๆ และพัฒนาการวิเคราะห์ที่กำหนดเองได้ บริษัทยังอ้างว่า API ใหม่ทั้งสองนี้เป็นเพียงส่วนหนึ่งของ API ชุดใหม่ที่ได้รับการพัฒนาภายในองค์กรเท่านั้น API ใหม่เหล่านี้จะค่อย ๆ เปิดเผยและเข้าสู่ MTP มีรายงานว่าได้รับการออกแบบมาเพื่อตอบสนองความต้องการของผู้เชี่ยวชาญด้านความปลอดภัย
Microsoft ตั้งข้อสังเกตว่า "Incident API" สามารถเปิดเผยรายละเอียดที่ครอบคลุมเกี่ยวกับเหตุการณ์ MTP บริษัทยืนยันว่านี่เป็นวิวัฒนาการเหนือกลไกการแจ้งเตือนง่ายๆ Incident API ช่วยให้ทีมรักษาความปลอดภัยตรวจสอบและวิเคราะห์ขอบเขตทั้งหมดของการโจมตีและบริการที่ได้รับผลกระทบ ข้อมูลเชิงลึกหลายรายการรวมถึงข้อมูลเกี่ยวกับความรุนแรงและเอนทิตีที่รับผิดชอบการแจ้งเตือน
"API การล่าสัตว์คุกคามข้ามผลิตภัณฑ์" จะช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถเข้าถึงแหล่งข้อมูลดิบใน MTP ได้ ทีมจัดการข้อมูลและภัยคุกคามเครือข่ายสามารถใช้ความเชี่ยวชาญและความรู้ที่มีอยู่ของตนเองเพื่อสร้างแบบสอบถามที่กำหนดเองเพื่อตรวจจับภัยคุกคาม ยังไม่ชัดเจนว่า Microsoft จะอนุญาตให้ผู้เชี่ยวชาญด้านความปลอดภัยแบ่งปันการสืบค้นที่กำหนดเองกับทีมอื่น ๆ หรือไม่เพื่อเพิ่มการตรวจจับภัยคุกคามที่ใช้งานอยู่ก่อนที่จะส่งผลเสียต่อองค์กรใด ๆ
นอกเหนือจาก API ใหม่แล้ว Microsoft ยังได้เปิดตัว Splunk Enterprise และ Micro Focus ArcSight FlexConnector Security Information and Event Management (SIEM) connectors ขณะนี้สามารถใช้งานได้ในโหมด "ดูตัวอย่าง" สิ่งแรกช่วยให้องค์กรสามารถรวมเหตุการณ์ด้านความปลอดภัยเข้ากับ Splunk Enterprise ได้ในขณะเดียวกันเหตุการณ์หลังก็ทำเช่นเดียวกันกับ ArcSight