Microsoft выпускае два новыя прадукты для бізнесу для абароны ад кіберпагроз. Defender Threat Intelligence дае даныя аб вядомых зламысніках і іх мадэлях. Defender External Attack Surface Management - гэта інструмент, які вызначае ўразлівасці.
Microsoft прадэманструе новыя прадукты на канферэнцыі BlackHat па бяспецы ў Лас-Вегасе на наступным тыдні. Defender Threat Intelligence гэта інструмент, які дазваляе групам бяспекі ў кампаніі атрымліваць доступ да даных, якія Microsoft збірае аб вядомых кіберзлачынствах. Гэта бібліятэка неапрацаваных даных, якая сартуе банды і вядомых удзельнікаў пагроз, дазваляючы карыстальнікам бачыць, якія інструменты, тактыкі і працэдуры яны выкарыстоўваюць. Такім чынам яны могуць убачыць, ці ёсць супадзенне з тым, што яны бачаць у сваёй сетцы.
Напрыклад, калі зламыснікі нязменна выкарыстоўваюць адны і тыя ж тры інструменты, супрацоўнік службы бяспекі можа выкарыстаць дадзеныя, каб даведацца, ці выкарыстоўваліся гэтыя тры інструменты нядаўна ў сетцы кампаніі. Такая функцыя ўжо прысутнічала ў існуючых прадуктах Defender і ў Microsoft Sentinel, але цяпер упершыню гэта тычыцца дадзеных, якія абнаўляюцца ў рэжыме рэальнага часу, і інструмент можа выкарыстоўвацца незалежна.
Другі інструмент, які выпускае кампанія, - падобны на redteam Кіраванне знешняй паверхняй атакі Defender. Гэты інструмент scansa сеткі і злучэнняў кампаніі і выкарыстоўвае іх для стварэння партфоліо сеткавага асяроддзя карыстальніка. Такім чынам, сістэмныя адміністратары атрымліваюць лепшае ўяўленне аб канчатковых кропках і прыладах, даступных звонку, якіх яны самі не бачылі. Мэта складаецца ў тым, каб паглядзець на гэта з пункту гледжання старонняга чалавека, каб паказаць, як выглядае сетка для зламысніка. Вынікі могуць быць аб'яднаны ў інфармацыі аб бяспецы і кіраванні падзеямі або ў пашыраных інструментах выяўлення і рэагавання.