Microsoft allibera dos nous productes per protegir les empreses contra les amenaces cibernètiques. Defender Threat Intelligence proporciona dades sobre atacants coneguts i els seus patrons. Defender External Attack Surface Management és una eina que identifica vulnerabilitats.
Microsoft mostrarà els nous productes a la conferència de seguretat BlackHat a Las Vegas la setmana vinent. Intel·ligència d'amenaça del defensor és una eina que permet als equips de seguretat d'una empresa accedir a les dades que Microsoft recopila sobre incidents de ciberdelinqüència coneguts. És una biblioteca de dades en brut que classifica les bandes i els actors d'amenaça coneguts, permetent als usuaris veure quines eines, tàctiques i procediments estan utilitzant. D'aquesta manera poden veure si hi ha una coincidència amb el que veuen a la seva pròpia xarxa.
Per exemple, si els atacants utilitzen invariablement les mateixes tres eines, un responsable de seguretat pot utilitzar les dades per veure si aquestes tres eines també s'han utilitzat recentment a la xarxa de l'empresa. Aquesta funció ja estava present als productes de Defender existents i a Microsoft Sentinel, però ara per primera vegada es tracta de dades que s'actualitzen en temps real i que l'eina es pot utilitzar de manera independent.
Una segona eina que la companyia està llançant és el tipus redteam Gestió de superfícies d'atac extern del defensor. Aquesta eina scansa xarxa i connexions de l'empresa i l'utilitza per crear una cartera de l'entorn de xarxa d'un usuari. D'aquesta manera, els administradors del sistema obtenen una millor visió dels punts finals i dels dispositius accessibles des de l'exterior, que potser no han vist ells mateixos. L'objectiu és mirar-ho específicament des de la perspectiva d'un aliè, per tal de mostrar com sembla una xarxa a un atacant. Els resultats es poden combinar en informació de seguretat i gestió d'esdeveniments o en eines de detecció i resposta ampliades.