Microsoft frigiver to nye produkter for virksomheder at beskytte mod cybertrusler. Defender Threat Intelligence leverer data om kendte angribere og deres mønstre. Defender External Attack Surface Management er et værktøj, der identificerer sårbarheder.
Microsoft vil fremvise de nye produkter på BlackHat-sikkerhedskonferencen i Las Vegas i næste uge. Defender Threat Intelligence er et værktøj, der giver sikkerhedsteams i en virksomhed adgang til data, som Microsoft indsamler om kendte cyberkriminalitetshændelser. Det er et rådatabibliotek, der sorterer bander og kendte trusselsaktører, så brugerne kan se, hvilke værktøjer, taktikker og procedurer de bruger. På denne måde kan de se, om der er et match med det, de ser i deres eget netværk.
For eksempel, hvis angribere uvægerligt bruger de samme tre værktøjer, kan en sikkerhedsansvarlig bruge dataene til at se, om disse tre værktøjer også for nylig er blevet brugt i virksomhedens netværk. En sådan funktion var allerede til stede i de eksisterende Defender-produkter og i Microsoft Sentinel, men nu drejer det sig for første gang om data, der opdateres i realtid, og værktøjet kan bruges selvstændigt.
Et andet værktøj, som virksomheden frigiver, er det redteam-lignende Defender External Attack Surface Management. Dette værktøj scansa virksomhedens netværk og forbindelser og bruger det til at opbygge en portefølje af en brugers netværksmiljø. På den måde får systemadministratorer et bedre indblik i de endepunkter og enheder, der er tilgængelige udefra, som de måske ikke selv har set. Målet er at se på det specifikt fra en outsiders perspektiv, for at vise, hvordan et netværk ser ud for en angriber. Resultaterne kan kombineres i sikkerhedsinformation og hændelsesstyring eller i udvidede detektions- og responsværktøjer.