Microsoft pušta dva nova proizvoda za zaštitu preduzeća od sajber pretnji. Defender Threat Intelligence pruža podatke o poznatim napadačima i njihovim obrascima. Defender External Attack Surface Management je alat koji identifikuje ranjivosti.
Microsoft će predstaviti nove proizvode na BlackHat sigurnosnoj konferenciji u Las Vegasu sljedeće sedmice. Defender Threat Intelligence je alat koji omogućava sigurnosnim timovima u kompaniji da pristupe podacima koje Microsoft prikuplja o poznatim incidentima cyber kriminala. To je biblioteka sirovih podataka koja sortira bande i poznate aktere prijetnji, omogućavajući korisnicima da vide koje alate, taktike i procedure koriste. Na taj način mogu vidjeti postoji li podudaranje s onim što vide u njihovoj vlastitoj mreži.
Na primjer, ako napadači uvijek koriste ista tri alata, službenik za sigurnost može koristiti podatke da vidi da li su ta tri alata također nedavno korištena u mreži kompanije. Takva funkcija je već bila prisutna u postojećim Defender proizvodima i u Microsoft Sentinelu, ali sada se po prvi put tiče podataka koji se ažuriraju u realnom vremenu i alat se može koristiti samostalno.
Drugi alat koji kompanija izdaje je redteam-like Defender Upravljanje vanjskim napadnim površinama. Ovaj alat scansa mreže i konekcija kompanije i koristi ih za izgradnju portfelja korisničkog mrežnog okruženja. Na ovaj način administratori sistema dobijaju bolji uvid u krajnje tačke i uređaje koji su dostupni izvana, a koje možda sami nisu vidjeli. Cilj je sagledati to posebno iz perspektive autsajdera, kako bi se pokazalo kako mreža izgleda napadaču. Rezultati se mogu kombinovati u bezbednosnim informacijama i upravljanju događajima ili u proširenim alatima za otkrivanje i reagovanje.