Microsoft пуска два нови продукта за защита на бизнеса от кибер заплахи. Defender Threat Intelligence предоставя данни за известни нападатели и техните модели. Defender External Attack Surface Management е инструмент, който идентифицира уязвимостите.
Microsoft ще покаже новите продукти на конференцията за сигурност BlackHat в Лас Вегас следващата седмица. Defender Threat Intelligence е инструмент, който позволява на екипите по сигурността в компанията да имат достъп до данните, които Microsoft събира за известни инциденти с киберпрестъпления. Това е библиотека със сурови данни, която сортира банди и известни участници в заплахи, позволявайки на потребителите да видят кои инструменти, тактики и процедури използват. По този начин те могат да видят дали има съвпадение с това, което виждат в собствената си мрежа.
Например, ако атакуващите неизменно използват едни и същи три инструмента, служител по сигурността може да използва данните, за да види дали тези три инструмента също са били използвани наскоро в мрежата на компанията. Такава функция вече присъства в съществуващите продукти на Defender и в Microsoft Sentinel, но сега за първи път се отнася за данни, които се актуализират в реално време и инструментът може да се използва самостоятелно.
Вторият инструмент, който компанията пуска, е подобен на redteam Defender External Attack Surface Management. Този инструмент scansa мрежата и връзките на компанията и я използва за изграждане на портфолио от мрежова среда на потребителя. По този начин системните администратори получават по-добра представа за крайните точки и устройствата, които са достъпни отвън, които те самите може да не са виждали. Целта е да се разгледа това конкретно от гледна точка на външен човек, за да се покаже как изглежда една мрежа за нападателя. Резултатите могат да бъдат комбинирани в информация за сигурността и управление на събития или в разширени инструменти за откриване и реакция.