Microsoft julkaisee tietoturvatyökaluja uhkatietoihin ja Redteamingiin

Microsoft vapauttaa kaksi uutta tuotetta yrityksille suojautuakseen kyberuhkilta. Defender Threat Intelligence tarjoaa tietoa tunnetuista hyökkääjistä ja heidän malleistaan. Defender External Attack Surface Management on työkalu, joka tunnistaa haavoittuvuudet.

Microsoft esittelee uusia tuotteita BlackHat-tietoturvakonferenssissa Las Vegasissa ensi viikolla. Defender Threat Intelligence on työkalu, jonka avulla yrityksen tietoturvatiimit voivat käyttää tietoja, joita Microsoft kerää tunnetuista tietoverkkorikollisista tapauksista. Se on raakadatakirjasto, joka lajittelee jengit ja tunnetut uhkatoimijat, jolloin käyttäjät voivat nähdä, mitä työkaluja, taktiikoita ja menettelyjä he käyttävät. Näin he näkevät, vastaako heidän omassa verkossaan näkemäänsä.

Jos esimerkiksi hyökkääjät käyttävät poikkeuksetta samoja kolmea työkalua, tietoturvapäällikkö voi käyttää tietoja nähdäkseen, onko näitä kolmea työkalua käytetty viime aikoina myös yrityksen verkossa. Tällainen toiminto oli olemassa jo olemassa olevissa Defender-tuotteissa ja Microsoft Sentinelissä, mutta nyt se koskee ensimmäistä kertaa reaaliajassa päivittyvää tietoa ja työkalua voidaan käyttää itsenäisesti.

Toinen yrityksen julkaisema työkalu on redteam-tyyppinen Defenderin ulkoisen hyökkäyspinnan hallinta. Tämä työkalu scansa yrityksen verkkoon ja yhteyksiin ja rakentaa sen avulla portfolion käyttäjän verkkoympäristöstä. Tällä tavoin järjestelmänvalvojat saavat paremman käsityksen ulkopuolelta saavutettavista päätepisteistä ja laitteista, joita he eivät ehkä ole itse nähneet. Tavoitteena on tarkastella sitä nimenomaan ulkopuolisen näkökulmasta, jotta voidaan näyttää, miltä verkko näyttää hyökkääjän silmissä. Tulokset voidaan yhdistää tietoturvatietojen ja tapahtumien hallintaan tai laajennettuihin tunnistus- ja vastaustyökaluihin.