Microsoft askatzen ari da bi produktu berri enpresek ziber mehatxuetatik babesteko. Defender Threat Intelligence erasotzaile ezagunei eta haien ereduei buruzko datuak eskaintzen ditu. Defender External Attack Surface Management ahultasunak identifikatzen dituen tresna da.
Microsoft-ek produktu berriak erakutsiko ditu datorren astean Las Vegasen egingo den BlackHat segurtasun konferentzian. Defender Threat Intelligence Microsoft-ek ziberdelituen gertakari ezagunei buruz biltzen dituen datuetara sartzeko aukera ematen dien tresna bat da. Koadrilak eta mehatxu-aktore ezagunak sailkatzen dituen datu gordinaren liburutegia da, erabiltzaileek zein tresna, taktika eta prozedura erabiltzen dituzten ikusteko. Horrela ikusi ahal izango dute euren sarean ikusten dutenarekin bat etortzen den.
Esaterako, erasotzaileek beti hiru tresna berberak erabiltzen badituzte, segurtasun arduradun batek datuak erabil ditzake hiru tresna horiek enpresaren sarean duela gutxi erabili ote diren ikusteko. Funtzio hori lehendik zeuden Defender produktuetan eta Microsoft Sentinel-en zegoen, baina orain lehen aldiz denbora errealean eguneratzen diren eta tresna independentean erabil daitekeen datuei buruzkoa da.
Konpainiak kaleratzen duen bigarren tresna redteam bezalakoa da Defender Kanpoko Erasoaren Gainazalaren Kudeaketa. Tresna hau scansa konpainiaren sarea eta konexioak eta erabiltzaile baten sare-ingurunearen zorroa sortzeko erabiltzen du. Modu honetan, sistema-administratzaileek kanpotik eskura daitezkeen amaierako puntuak eta gailuak hobeto ezagutzen dituzte, agian beraiek ikusi ez dituztenak. Helburua hori berariaz kanpoko baten ikuspuntutik aztertzea da, sare batek erasotzaile bati nolakoa den erakusteko. Emaitzak segurtasun-informazioan eta gertaeren kudeaketan edo detekzio- eta erantzun-tresn hedatuetan konbina daitezke.