Microsoft hè liberatu dui prudutti novi per l'imprese per pruteggià contr'à e minacce cibernetiche. Defender Threat Intelligence furnisce dati nantu à l'attaccanti cunnisciuti è i so mudelli. Defender External Attack Surface Management hè un strumentu chì identifica vulnerabilità.
Microsoft mostrarà i novi prudutti à a cunferenza di sicurezza BlackHat in Las Vegas a settimana prossima. Defender Threat Intelligence hè un strumentu chì permette à e squadre di sicurezza in una cumpagnia di accede à e dati chì Microsoft raccoglie nantu à incidenti di cibercriminali cunnisciuti. Hè una biblioteca di dati crudi chì sorta gang è attori di minaccia cunnisciuti, chì permettenu à l'utilizatori di vede quale arnesi, tattiche è prucedure chì utilizanu. Questu modu ponu vede s'ellu ci hè un match cù ciò chì vedenu in a so propria reta.
Per esempiu, se l'attaccanti usanu invariabilmente i stessi trè strumenti, un ufficiale di sicurità pò aduprà e dati per vede s'ellu hè statu ancu usatu recentemente in a reta di a cumpagnia. Una tale funzione era digià presente in i prudutti Defender esistenti è in Microsoft Sentinel, ma avà per a prima volta si tratta di dati chì sò aghjurnati in tempu reale è l'uttellu pò esse usatu indipindente.
Un secondu strumentu chì a cumpagnia libera hè u redteam-like Gestione di a superficia di attaccu esternu di u Defender. Questu strumentu scana reta di a cumpagnia è e cunnessione è l'utilizanu per custruisce una cartera di l'ambiente di rete di l'utilizatori. In questu modu, l'amministratori di u sistema guadagnanu una megliu insight in i punti finali è i dispositi chì sò accessibili da l'esternu, chì ùn anu micca vistu. L'obiettivu hè di guardà quellu specificamente da a perspettiva di l'esternu, per dimustrà ciò chì una rete pare à un attaccante. I risultati ponu esse cumminati in l'infurmazioni di sicurità è a gestione di l'avvenimenti o in strumenti di rilevazione è risposta estesi.