Microsoft презентувала нову екосистему ICES (Integrated Cloud Email Security) для Defender for Office 365, яка дає можливість стороннім постачальникам рішень із безпеки електронної пошти безпосередньо інтегруватися із платформою Defender. Про це повідомляє RedmondMag.
Це доповнення реалізує стратегію відкритих API й тіснішої взаємодії з іншими сервісами з метою підвищення ефективності виявлення загроз, застосування політик і реагування на інциденти після доставлення.
За новою моделлю ICES Microsoft запрошує партнерів до співпраці у таких напрямах:
• фільтрація до доставлення (pre-delivery filtering);
• сканування посилань і вкладень у реальному часі;
• розслідування та очищення після доставлення (post-delivery remediation).
Інтеграція реалізується через Microsoft Graph API та Security Copilot, даючи змогу стороннім сервісам діяти безпосередньо в межах Defender.
«Ця партнерська екосистема створює цілісну структуру захисту з основою на Microsoft Defender for Office 365, що підвищує ефективність роботи центрів кібербезпеки (SOC)», — зазначено в офіційному блозі Microsoft.
Переваги ICES для клієнтів:
• Зменшення дублювання інструментів: можливість відмови від зайвих елементів SEG (Secure Email Gateway) завдяки інтеграції функцій партнерів.
• Покращене реагування на інциденти: оповіщення та аналітика сторонніх сервісів потрапляють до робочих процесів Microsoft 365 Defender.
• Прискорене усунення загроз: дії після доставлення (карантин, маркування тощо) доповнюють інструменти Microsoft ZAP і Campaign Views.
• Гнучке впровадження: підприємства можуть поступово інтегрувати ICES-партнерів відповідно до власного рівня ризику і зрілості системи безпеки.
ICES зараз доступна для обмеженого кола партнерів. Надалі Microsoft планує розширити участь постачальників у межах своєї стратегії уніфікації безпеки, що охоплює захист ідентичностей, пристроїв, пошти та хмари під брендом Defender.
Перші партнери: Darktrace і KnowBe4. Ці компанії стали першими учасниками нової ICES-екосистеми й забезпечують узгоджену оборонну взаємодію в межах Microsoft Defender for Office 365. Microsoft заявляє про плани подальшого розширення партнерської бази.
Читайте також на ProIT: Windows Security vs. Microsoft Defender: важливі відмінності, про які варто знати.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
