Microsoft está a liberar dous novos produtos para que as empresas se protexan contra as ameazas cibernéticas. Defender Threat Intelligence ofrece datos sobre atacantes coñecidos e os seus patróns. Defender External Attack Surface Management é unha ferramenta que identifica vulnerabilidades.
Microsoft mostrará os novos produtos na conferencia de seguridade BlackHat en Las Vegas a próxima semana. Defender Threat Intelligence é unha ferramenta que permite aos equipos de seguridade dunha empresa acceder aos datos que Microsoft recompila sobre incidentes coñecidos de ciberdelincuencia. É unha biblioteca de datos brutos que clasifica bandas e actores de ameaza coñecidos, o que permite aos usuarios ver que ferramentas, tácticas e procedementos están a usar. Deste xeito poden ver se hai unha coincidencia co que ven na súa propia rede.
Por exemplo, se os atacantes usan invariablemente as mesmas tres ferramentas, un oficial de seguridade pode usar os datos para ver se esas tres ferramentas tamén se utilizaron recentemente na rede da empresa. Tal función xa estaba presente nos produtos Defender existentes e en Microsoft Sentinel, pero agora por primeira vez trátase de datos que se actualizan en tempo real e que a ferramenta pode usarse de forma independente.
Unha segunda ferramenta que a compañía está a lanzar é o tipo redteam Xestión da superficie de ataque externo de Defender. Esta ferramenta scansa rede e conexións da empresa e utilízaa para construír unha carteira do contorno de rede dun usuario. Deste xeito, os administradores do sistema obteñen unha mellor visión dos puntos finais e dos dispositivos aos que se pode acceder desde fóra, que quizais non viron eles mesmos. O obxectivo é mirar isto desde a perspectiva dun estraño, para mostrar como lle parece unha rede a un atacante. Os resultados pódense combinar na información de seguridade e na xestión de eventos ou en ferramentas de detección e resposta ampliadas.