Mikrosofto liberigas du novaj produktoj por ke entreprenoj protektu kontraŭ ciberminacoj. Defender Threat Intelligence provizas datumojn pri konataj atakantoj kaj iliaj ŝablonoj. Defender External Attack Surface Management estas ilo, kiu identigas vundeblecojn.
Microsoft montros la novajn produktojn ĉe la sekureca konferenco BlackHat en Las Vegas venontsemajne. Defendanto Minaco-Inteligenteco estas ilo kiu permesas al sekurecaj teamoj en firmao aliri datumojn, kiujn Mikrosofto kolektas pri konataj ciberkrimaj okazaĵoj. Ĝi estas kruda datumbiblioteko kiu ordigas bandojn kaj konatajn minacaktorojn, permesante al uzantoj vidi kiujn ilojn, taktikojn kaj procedurojn ili uzas. Tiel ili povas vidi ĉu estas kongruo kun tio, kion ili vidas en sia propra reto.
Ekzemple, se atakantoj senescepte uzas la samajn tri ilojn, sekureca oficisto povas uzi la datumojn por vidi ĉu tiuj tri iloj ankaŭ ĵus estis uzataj en la kompanio reto. Tia funkcio jam ĉeestis en la ekzistantaj Defender-produktoj kaj en Microsoft Sentinel, sed nun unuafoje temas pri datumoj, kiuj estas ĝisdatigitaj en reala tempo kaj la ilo povas esti uzata sendepende.
Dua ilo, kiun la kompanio liberigas, estas la redteam-simila Defendanto External Attack Surface Management. Ĉi tiu ilo scanla reto kaj konektoj de sa firmao kaj uzas ĝin por konstrui biletujon de la retmedio de uzanto. Tiamaniere, sistemadministrantoj akiras pli bonan komprenon pri la finpunktoj kaj aparatoj kiuj estas alireblaj de ekstere, kiujn ili eble ne vidis sin. La celo estas rigardi tion specife el la perspektivo de eksterulo, por montri kiel reto aspektas al atakanto. La rezultoj povas esti kombinitaj en sekurecaj informoj kaj okazaĵadministrado aŭ en plilongigitaj detekto kaj respondiloj.