Microsoft vydává dva nové produkty pro podniky k ochraně před kybernetickými hrozbami. Defender Threat Intelligence poskytuje data o známých útočnících a jejich vzorech. Defender External Attack Surface Management je nástroj, který identifikuje zranitelnosti.
Microsoft představí nové produkty na bezpečnostní konferenci BlackHat v Las Vegas příští týden. Defender Threat Intelligence je nástroj, který bezpečnostním týmům ve společnosti umožňuje přístup k datům, která Microsoft shromažďuje o známých incidentech kybernetické kriminality. Jedná se o nezpracovanou datovou knihovnu, která třídí gangy a známé aktéry hrozeb a umožňuje uživatelům vidět, jaké nástroje, taktiky a postupy používají. Tímto způsobem mohou zjistit, zda existuje shoda s tím, co vidí ve své vlastní síti.
Pokud například útočníci vždy používají stejné tři nástroje, může bezpečnostní technik použít data k tomu, aby zjistil, zda tyto tři nástroje nebyly také nedávno použity ve firemní síti. Taková funkce byla přítomna již ve stávajících produktech Defender a v Microsoft Sentinel, ale nyní se poprvé jedná o data, která se aktualizují v reálném čase a nástroj lze používat samostatně.
Druhým nástrojem, který společnost vydává, je redteam-like Správa povrchu externího útoku Defender. Tento nástroj scansa síť a připojení společnosti a používá ji k budování portfolia síťového prostředí uživatele. Správci systému tak získají lepší přehled o koncových bodech a zařízeních, která jsou přístupná zvenčí a která možná sami neviděli. Cílem je podívat se na to konkrétně z pohledu outsidera, abychom ukázali, jak síť vypadá pro útočníka. Výsledky lze kombinovat při správě bezpečnostních informací a událostí nebo v rozšířených nástrojích detekce a reakce.