Η Microsoft απελευθερώνει δύο νέα προϊόντα για τις επιχειρήσεις να προστατεύονται από απειλές στον κυβερνοχώρο. Το Defender Threat Intelligence παρέχει δεδομένα για γνωστούς εισβολείς και τα μοτίβα τους. Το Defender External Attack Surface Management είναι ένα εργαλείο που εντοπίζει τρωτά σημεία.
Η Microsoft θα παρουσιάσει τα νέα προϊόντα στο συνέδριο ασφαλείας BlackHat στο Λας Βέγκας την επόμενη εβδομάδα. Defender Threat Intelligence είναι ένα εργαλείο που επιτρέπει στις ομάδες ασφαλείας μιας εταιρείας να έχουν πρόσβαση σε δεδομένα που συλλέγει η Microsoft σχετικά με γνωστά περιστατικά εγκλήματος στον κυβερνοχώρο. Είναι μια βιβλιοθήκη ακατέργαστων δεδομένων που ταξινομεί συμμορίες και γνωστούς παράγοντες απειλών, επιτρέποντας στους χρήστες να δουν ποια εργαλεία, τακτικές και διαδικασίες χρησιμοποιούν. Με αυτόν τον τρόπο μπορούν να δουν αν υπάρχει αντιστοιχία με αυτό που βλέπουν στο δικό τους δίκτυο.
Για παράδειγμα, εάν οι εισβολείς χρησιμοποιούν πάντα τα ίδια τρία εργαλεία, ένας υπεύθυνος ασφαλείας μπορεί να χρησιμοποιήσει τα δεδομένα για να δει εάν αυτά τα τρία εργαλεία έχουν επίσης χρησιμοποιηθεί πρόσφατα στο εταιρικό δίκτυο. Μια τέτοια λειτουργία υπήρχε ήδη στα υπάρχοντα προϊόντα Defender και στο Microsoft Sentinel, αλλά τώρα για πρώτη φορά αφορά δεδομένα που ενημερώνονται σε πραγματικό χρόνο και το εργαλείο μπορεί να χρησιμοποιηθεί ανεξάρτητα.
Ένα δεύτερο εργαλείο που κυκλοφορεί η εταιρεία είναι το redteam-like Defender External Attack Surface Management. Αυτό το εργαλείο scanΑ.Ε. το δίκτυο και τις συνδέσεις της εταιρείας και το χρησιμοποιεί για να δημιουργήσει ένα χαρτοφυλάκιο του περιβάλλοντος δικτύου ενός χρήστη. Με αυτόν τον τρόπο, οι διαχειριστές συστήματος αποκτούν καλύτερη εικόνα για τα τελικά σημεία και τις συσκευές που είναι προσβάσιμες από έξω, τις οποίες μπορεί να μην έχουν δει οι ίδιοι. Ο στόχος είναι να το δούμε αυτό συγκεκριμένα από την οπτική γωνία ενός ατόμου, προκειμένου να δείξουμε πώς μοιάζει ένα δίκτυο σε έναν εισβολέα. Τα αποτελέσματα μπορούν να συνδυαστούν σε πληροφορίες ασφαλείας και διαχείριση συμβάντων ή σε εκτεταμένα εργαλεία ανίχνευσης και απόκρισης.