Microsoft veröffentlicht zwei neue Produkte für Unternehmen zum Schutz vor Cyber-Bedrohungen. Defender Threat Intelligence liefert Daten zu bekannten Angreifern und ihren Mustern. Defender External Attack Surface Management ist ein Tool, das Schwachstellen identifiziert.
Microsoft wird die neuen Produkte nächste Woche auf der BlackHat-Sicherheitskonferenz in Las Vegas vorstellen. Defender-Bedrohungsinformationen ist ein Tool, das es Sicherheitsteams in einem Unternehmen ermöglicht, auf Daten zuzugreifen, die Microsoft über bekannte Cyberkriminalitätsvorfälle sammelt. Es ist eine Rohdatenbibliothek, die Banden und bekannte Bedrohungsakteure sortiert, sodass Benutzer sehen können, welche Tools, Taktiken und Verfahren sie verwenden. Auf diese Weise können sie sehen, ob es eine Übereinstimmung mit dem gibt, was sie in ihrem eigenen Netzwerk sehen.
Wenn Angreifer beispielsweise immer dieselben drei Tools verwenden, kann ein Sicherheitsbeauftragter anhand der Daten sehen, ob diese drei Tools in letzter Zeit auch im Unternehmensnetzwerk verwendet wurden. Eine solche Funktion war bereits in den bestehenden Defender-Produkten und in Microsoft Sentinel vorhanden, jetzt handelt es sich aber erstmals um Daten, die in Echtzeit aktualisiert werden und das Tool kann eigenständig genutzt werden.
Ein zweites Tool, das das Unternehmen veröffentlicht, ist das Redteam-like Verwaltung der externen Angriffsfläche des Verteidigers. Dieses Werkzeug scanDas Netzwerk und die Verbindungen eines Unternehmens und verwendet es, um ein Portfolio der Netzwerkumgebung eines Benutzers aufzubauen. Auf diese Weise erhalten Systemadministratoren einen besseren Einblick in die von außen zugänglichen Endpunkte und Geräte, die sie möglicherweise selbst nicht gesehen haben. Ziel ist es, das gezielt aus der Außenperspektive zu betrachten, um einem Angreifer zu zeigen, wie ein Netzwerk aussieht. Die Ergebnisse können im Sicherheitsinformations- und Ereignismanagement oder in erweiterten Erkennungs- und Reaktionswerkzeugen kombiniert werden.