Microsoft is vrygestel twee nuwe produkte vir besighede om teen kuberbedreigings te beskerm. Defender Threat Intelligence verskaf data oor bekende aanvallers en hul patrone. Defender External Attack Surface Management is 'n instrument wat kwesbaarhede identifiseer.
Microsoft sal volgende week die nuwe produkte by die BlackHat-sekuriteitskonferensie in Las Vegas ten toon stel. Verdediger Bedreiging Intelligensie is 'n hulpmiddel wat sekuriteitspanne in 'n maatskappy toelaat om toegang te verkry tot data wat Microsoft oor bekende kubermisdaadvoorvalle versamel. Dit is 'n rou data biblioteek wat bendes en bekende bedreiging akteurs sorteer, sodat gebruikers kan sien watter gereedskap, taktiek en prosedures hulle gebruik. Op hierdie manier kan hulle sien of daar ooreenstem met wat hulle in hul eie netwerk sien.
Byvoorbeeld, as aanvallers altyd dieselfde drie instrumente gebruik, kan 'n sekuriteitsbeampte die data gebruik om te sien of daardie drie instrumente ook onlangs in die maatskappynetwerk gebruik is. So 'n funksie was reeds in die bestaande Defender-produkte en in Microsoft Sentinel aanwesig, maar dit gaan nou vir die eerste keer om data wat intyds opgedateer word en die hulpmiddel kan onafhanklik gebruik word.
'n Tweede hulpmiddel wat die maatskappy vrystel, is die rooispan-agtige Verdediger Eksterne Aanval Oppervlakbestuur. Hierdie instrument scansa maatskappy se netwerk en verbindings en gebruik dit om 'n portefeulje van 'n gebruiker se netwerkomgewing te bou. Op hierdie manier kry stelseladministrateurs 'n beter insig in die eindpunte en toestelle wat van buite toeganklik is, wat hulle dalk nie self gesien het nie. Die doel is om spesifiek daarna te kyk vanuit 'n buitestaander se perspektief, om te wys hoe 'n netwerk vir 'n aanvaller lyk. Die resultate kan gekombineer word in sekuriteitsinligting en gebeurtenisbestuur of in uitgebreide opsporing- en reaksienutsgoed.