مایکروسافت آزاد است دو محصول جدید برای کسب و کارها برای محافظت در برابر تهدیدات سایبری. Defender Threat Intelligence داده هایی را در مورد مهاجمان شناخته شده و الگوهای آنها ارائه می دهد. Defender External Attack Surface Management ابزاری است که آسیب پذیری ها را شناسایی می کند.
مایکروسافت محصولات جدید را در کنفرانس امنیتی BlackHat هفته آینده در لاس وگاس به نمایش خواهد گذاشت. اطلاعات تهدید مدافع ابزاری است که به تیمهای امنیتی در یک شرکت اجازه میدهد به دادههایی که مایکروسافت در مورد حوادث سایبری شناخته شده جمعآوری میکند، دسترسی داشته باشند. این یک کتابخانه داده خام است که باندها و عوامل تهدید شناخته شده را مرتب می کند و به کاربران اجازه می دهد تا ببینند از کدام ابزار، تاکتیک ها و رویه ها استفاده می کنند. به این ترتیب آنها می توانند ببینند که آیا با آنچه در شبکه خود می بینند مطابقت دارد یا خیر.
برای مثال، اگر مهاجمان همیشه از سه ابزار مشابه استفاده کنند، یک افسر امنیتی میتواند از دادهها استفاده کند تا ببیند آیا این سه ابزار اخیراً در شبکه شرکت نیز استفاده شدهاند یا خیر. چنین عملکردی قبلاً در محصولات موجود Defender و در Microsoft Sentinel وجود داشت، اما اکنون برای اولین بار مربوط به داده هایی است که در زمان واقعی به روز می شوند و می توان از ابزار به طور مستقل استفاده کرد.
ابزار دومی که این شرکت در حال انتشار است، redteam-like است مدیریت سطح حمله خارجی Defender. این ابزار scanشبکه و اتصالات شرکت sa و از آن برای ساخت نمونه کارها از محیط شبکه کاربر استفاده می کند. به این ترتیب، مدیران سیستم بینش بهتری نسبت به نقاط پایانی و دستگاههایی که از خارج قابل دسترسی هستند، به دست میآورند که ممکن است خودشان ندیده باشند. هدف این است که به طور خاص از منظر یک خارجی به آن نگاه کنیم تا نشان دهیم یک شبکه برای یک مهاجم چگونه به نظر می رسد. نتایج را می توان در اطلاعات امنیتی و مدیریت رویداد یا در ابزارهای تشخیص و پاسخ گسترده ترکیب کرد.