Microsoft sərbəst buraxır iki yeni məhsul bizneslər üçün kiber təhlükələrdən qorunmaq üçün. Defender Threat Intelligence məlum hücumçular və onların nümunələri haqqında məlumat verir. Defender External Attack Surface Management zəiflikləri müəyyən edən bir vasitədir.
Microsoft gələn həftə Las-Veqasda keçiriləcək BlackHat təhlükəsizlik konfransında yeni məhsulları nümayiş etdirəcək. Müdafiəçi Təhdid Kəşfiyyatı şirkətdəki təhlükəsizlik qruplarına Microsoftun məlum kibercinayətkarlıq hadisələri haqqında topladığı məlumatlara daxil olmaq imkanı verən alətdir. Bu, istifadəçilərə hansı alətlərdən, taktikalardan və prosedurlardan istifadə etdiklərini görməyə imkan verən dəstələri və məlum təhlükə aktyorlarını çeşidləyən xam məlumat kitabxanasıdır. Bu yolla onlar öz şəbəkələrində gördükləri ilə uyğunluq olub olmadığını görə bilərlər.
Məsələn, təcavüzkarlar həmişə eyni üç alətdən istifadə edirlərsə, təhlükəsizlik işçisi bu üç alətin şirkət şəbəkəsində də istifadə edilib-edilmədiyini görmək üçün məlumatlardan istifadə edə bilər. Belə bir funksiya artıq mövcud Defender məhsullarında və Microsoft Sentinel-də mövcud idi, lakin indi ilk dəfə olaraq real vaxt rejimində yenilənən və alətdən müstəqil istifadə edilə bilən məlumatlara aiddir.
Şirkətin buraxdığı ikinci vasitə redteam-ə bənzəyir Müdafiəçi Xarici Hücum Səthinin İdarə Edilməsi. Bu vasitədir scansa şirkətin şəbəkəsi və əlaqələri haqqında məlumat verir və ondan istifadəçinin şəbəkə mühitinin portfelini yaratmaq üçün istifadə edir. Bu yolla, sistem administratorları kənardan əldə edilə bilən və özlərini görmədikləri son nöqtələr və cihazlar haqqında daha yaxşı fikir əldə edirlər. Məqsəd şəbəkənin təcavüzkar üçün necə göründüyünü göstərmək üçün buna xüsusi olaraq kənar baxışdan baxmaqdır. Nəticələr təhlükəsizlik məlumatı və hadisələrin idarə edilməsində və ya genişləndirilmiş aşkarlama və cavab vasitələrində birləşdirilə bilər.