Microsoft ferwachtet twa nije produkten foar bedriuwen om te beskermjen tsjin cyberbedrigingen. Defender Threat Intelligence leveret gegevens oer bekende oanfallers en har patroanen. Defender External Attack Surface Management is in ark dat kwetsberens identifisearret.
Microsoft sil de nije produkten sjen litte op 'e BlackHat-befeiligingskonferinsje yn Las Vegas nije wike. Defender Threat Intelligence is in ark wêrmei feiligensteams yn in bedriuw tagong krije ta gegevens dy't Microsoft sammelet oer bekende cyberkriminaliteitsynsidinten. It is in rau databibleteek dy't bendes en bekende bedrigingsakteurs sortearret, wêrtroch brûkers kinne sjen hokker ark, taktyk en prosedueres se brûke. Sa kinne se sjen oft der in wedstriid is mei wat se sjogge yn har eigen netwurk.
As oanfallers bygelyks altyd deselde trije ark brûke, kin in befeiligingsoffisier de gegevens brûke om te sjen oft dy trije ark ek koartlyn binne brûkt yn it bedriuwnetwurk. Sa'n funksje wie al oanwêzich yn de besteande Defender-produkten en yn Microsoft Sentinel, mar no giet it foar it earst om gegevens dy't yn realtime bywurke wurde en it ark selsstannich brûkt wurde kin.
In twadde ark dat it bedriuw frijlit is it redteam-like Ferdigener Eksterne oanfal Surface Management, Dit ark scansa bedriuw syn netwurk en ferbinings en brûkt it foar in bouwen fan in portefúlje fan in brûker syn netwurk omjouwing. Op dizze wize krije systeembehearders in better ynsjoch yn de einpunten en apparaten dy't fan bûten tagonklik binne, dy't se sels net sjoen hawwe. It doel is om dêr spesifyk nei te sjen út it perspektyf fan in bûtensteander, om sa sjen te litten hoe't in netwurk der foar in oanfaller útsjocht. De resultaten kinne wurde kombinearre yn feiligensynformaasje en evenemintebehear of yn útwreide deteksje- en antwurdynstruminten.