Microsoft está lanzando dos nuevos productos para que las empresas se protejan contra las ciberamenazas. Defender Threat Intelligence proporciona datos sobre atacantes conocidos y sus patrones. Defender External Attack Surface Management es una herramienta que identifica vulnerabilidades.
Microsoft exhibirá los nuevos productos en la conferencia de seguridad BlackHat en Las Vegas la próxima semana. Inteligencia de amenazas del defensor es una herramienta que permite a los equipos de seguridad de una empresa acceder a los datos que Microsoft recopila sobre incidentes de ciberdelincuencia conocidos. Es una biblioteca de datos sin procesar que ordena bandas y actores de amenazas conocidos, lo que permite a los usuarios ver qué herramientas, tácticas y procedimientos están utilizando. De esta manera, pueden ver si hay una coincidencia con lo que ven en su propia red.
Por ejemplo, si los atacantes usan invariablemente las mismas tres herramientas, un oficial de seguridad puede usar los datos para ver si esas tres herramientas también se han usado recientemente en la red de la empresa. Esta función ya estaba presente en los productos Defender existentes y en Microsoft Sentinel, pero ahora, por primera vez, se trata de datos que se actualizan en tiempo real y la herramienta se puede usar de forma independiente.
Una segunda herramienta que la compañía está lanzando es el red-team-like Defender Gestión de superficie de ataque externa. Esta herramienta scanLa red y las conexiones de una empresa y las utiliza para crear una cartera del entorno de red de un usuario. De esta forma, los administradores de sistemas obtienen una mejor perspectiva de los terminales y dispositivos a los que se puede acceder desde el exterior, que es posible que no hayan visto ellos mismos. El objetivo es mirar eso específicamente desde la perspectiva de un extraño, para mostrar cómo se ve una red para un atacante. Los resultados pueden combinarse en información de seguridad y gestión de eventos o en herramientas extendidas de detección y respuesta.