Microsoft vabastab kaks uut toodet ettevõtetele küberohtude eest kaitsmiseks. Defender Threat Intelligence pakub andmeid teadaolevate ründajate ja nende mustrite kohta. Defender External Attack Surface Management on tööriist, mis tuvastab haavatavused.
Microsoft tutvustab uusi tooteid järgmisel nädalal Las Vegases toimuval BlackHati turvakonverentsil. Defender Threat Intelligence on tööriist, mis võimaldab ettevõtte turvameeskondadel pääseda juurde andmetele, mida Microsoft kogub teadaolevate küberkuritegevuse juhtumite kohta. See on töötlemata andmekogu, mis sorteerib jõugud ja teadaolevad ohustajad, võimaldades kasutajatel näha, milliseid tööriistu, taktikaid ja protseduure nad kasutavad. Nii saavad nad näha, kas nende enda võrgus nähtuga on vastavus.
Näiteks kui ründajad kasutavad alati samu kolme tööriista, saab turvatöötaja andmete põhjal näha, kas neid kolme tööriista on hiljuti ka ettevõtte võrgus kasutatud. Selline funktsioon oli olemas juba olemasolevates Defenderi toodetes ja Microsoft Sentinelis, kuid nüüd puudutab see esmakordselt andmeid, mida uuendatakse reaalajas ja tööriista saab kasutada iseseisvalt.
Teine tööriist, mille ettevõte välja annab, on redteami-laadne tööriist Defenderi välise ründepinna haldus. See tööriist scansa ettevõtte võrku ja ühendusi ning kasutab seda kasutaja võrgukeskkonna portfelli koostamiseks. Nii saavad süsteemiadministraatorid parema ülevaate väljastpoolt ligipääsetavatest lõpp-punktidest ja seadmetest, mida nad võib-olla ise pole näinud. Eesmärk on vaadata seda konkreetselt kõrvalseisja vaatenurgast, et näidata, milline võrk ründajale välja näeb. Tulemusi saab kombineerida turvateabe ja sündmuste haldamise või laiendatud tuvastamis- ja reageerimisvahenditega.