Mae Microsoft yn rhyddhau dau gynnyrch newydd i fusnesau ddiogelu rhag bygythiadau seiber. Mae Defender Threat Intelligence yn darparu data ar ymosodwyr hysbys a'u patrymau. Offeryn yw Rheoli Arwyneb Ymosodiad Allanol Amddiffynnwr sy'n nodi gwendidau.
Bydd Microsoft yn arddangos y cynhyrchion newydd yng nghynhadledd ddiogelwch BlackHat yn Las Vegas yr wythnos nesaf. Cudd-wybodaeth Bygythiad Amddiffynnwr yn offeryn sy'n galluogi timau diogelwch mewn cwmni i gael mynediad at ddata y mae Microsoft yn ei gasglu am ddigwyddiadau seiberdroseddu hysbys. Mae'n llyfrgell data amrwd sy'n didoli gangiau ac actorion bygythiad hysbys, gan ganiatáu i ddefnyddwyr weld pa offer, tactegau a gweithdrefnau y maent yn eu defnyddio. Fel hyn gallant weld a oes cyfatebiaeth i'r hyn a welant yn eu rhwydwaith eu hunain.
Er enghraifft, os yw ymosodwyr yn ddieithriad yn defnyddio'r un tri offeryn, gall swyddog diogelwch ddefnyddio'r data i weld a yw'r tri offeryn hynny hefyd wedi'u defnyddio'n ddiweddar yn rhwydwaith y cwmni. Roedd swyddogaeth o'r fath eisoes yn bresennol yn y cynhyrchion Defender presennol ac yn Microsoft Sentinel, ond nawr am y tro cyntaf mae'n ymwneud â data sy'n cael ei ddiweddaru mewn amser real a gellir defnyddio'r offeryn yn annibynnol.
Ail declyn y mae'r cwmni'n ei ryddhau yw'r tîm coch Rheoli Wyneb Ymosodiad Allanol Amddiffynnwr. Yr offeryn hwn scanrhwydwaith a chysylltiadau cwmni ac yn ei ddefnyddio i adeiladu portffolio o amgylchedd rhwydwaith defnyddiwr. Yn y modd hwn, mae gweinyddwyr system yn cael gwell dealltwriaeth o'r pwyntiau terfyn a'r dyfeisiau sy'n hygyrch o'r tu allan, efallai nad ydynt wedi gweld eu hunain. Y nod yw edrych ar hynny yn benodol o safbwynt rhywun o'r tu allan, er mwyn dangos sut olwg sydd ar rwydwaith i ymosodwr. Gellir cyfuno'r canlyniadau mewn gwybodaeth diogelwch a rheoli digwyddiadau neu mewn offer canfod ac ymateb estynedig.