مايكروسوفت تطلق منتجين جديدين للشركات لحمايتها من التهديدات السيبرانية. توفر ميزة Defender Threat Intelligence بيانات عن المهاجمين المعروفين وأنماطهم. Defender External Attack Surface Management هي أداة تحدد نقاط الضعف.
ستعرض Microsoft المنتجات الجديدة في مؤتمر BlackHat الأمني في لاس فيغاس الأسبوع المقبل. استخبارات التهديد المدافع هي أداة تسمح لفرق الأمان في شركة ما بالوصول إلى البيانات التي تجمعها Microsoft حول حوادث الجرائم الإلكترونية المعروفة. إنها مكتبة بيانات خام تقوم بفرز العصابات والجهات الفاعلة المعروفة بالتهديد ، مما يسمح للمستخدمين بمعرفة الأدوات والتكتيكات والإجراءات التي يستخدمونها. بهذه الطريقة يمكنهم معرفة ما إذا كان هناك تطابق مع ما يرونه في شبكتهم الخاصة.
على سبيل المثال ، إذا كان المهاجمون يستخدمون دائمًا نفس الأدوات الثلاثة ، فيمكن لضابط الأمن استخدام البيانات لمعرفة ما إذا كانت هذه الأدوات الثلاثة قد تم استخدامها مؤخرًا في شبكة الشركة. كانت هذه الوظيفة موجودة بالفعل في منتجات Defender الحالية وفي Microsoft Sentinel ، ولكنها تتعلق الآن للمرة الأولى بالبيانات التي يتم تحديثها في الوقت الفعلي ويمكن استخدام الأداة بشكل مستقل.
الأداة الثانية التي تطلقها الشركة هي الأداة الشبيهة بالفريق الأحمر إدارة سطح الهجوم الخارجي للمدافع. هذه الأداة scanشبكة الشركة واتصالاتها وتستخدمها لبناء مجموعة من بيئة شبكة المستخدم. بهذه الطريقة ، يكتسب مسؤولو النظام رؤية أفضل لنقاط النهاية والأجهزة التي يمكن الوصول إليها من الخارج ، والتي ربما لم يروها بأنفسهم. الهدف هو النظر إلى ذلك على وجه التحديد من منظور خارجي ، لإظهار كيف تبدو الشبكة للمهاجم. يمكن دمج النتائج في المعلومات الأمنية وإدارة الأحداث أو في أدوات الكشف والاستجابة الموسعة.