Microsoft objavljuje dva nova proizvoda za tvrtke radi zaštite od cyber prijetnji. Defender Threat Intelligence pruža podatke o poznatim napadačima i njihovim uzorcima. Defender External Attack Surface Management je alat koji identificira ranjivosti.
Microsoft će predstaviti nove proizvode na BlackHat sigurnosnoj konferenciji u Las Vegasu sljedeći tjedan. Defender Threat Intelligence je alat koji omogućuje sigurnosnim timovima u tvrtki pristup podacima koje Microsoft prikuplja o poznatim incidentima kibernetičkog kriminala. To je biblioteka neobrađenih podataka koja sortira bande i poznate aktere prijetnji, dopuštajući korisnicima da vide koje alate, taktike i procedure koriste. Na taj način mogu vidjeti postoji li podudaranje s onim što vide u vlastitoj mreži.
Na primjer, ako napadači uvijek koriste ista tri alata, službenik za sigurnost može upotrijebiti podatke da vidi jesu li ta tri alata također nedavno korištena u mreži tvrtke. Takva je funkcija već bila prisutna u postojećim proizvodima Defender iu Microsoft Sentinelu, no sada se prvi put radi o podacima koji se ažuriraju u stvarnom vremenu i alat se može koristiti samostalno.
Drugi alat koji tvrtka objavljuje je redteam-like Upravljanje vanjskom površinom napada Defender. Ovaj alat scansa mrežom i vezama tvrtke te je koristi za izgradnju portfelja mrežnog okruženja korisnika. Na taj način administratori sustava dobivaju bolji uvid u krajnje točke i uređaje kojima se može pristupiti izvana, a koje možda sami nisu vidjeli. Cilj je sagledati to posebno iz perspektive autsajdera, kako bi se pokazalo kako mreža izgleda napadaču. Rezultati se mogu kombinirati u sigurnosnim informacijama i upravljanju događajima ili u proširenim alatima za detekciju i odgovor.