A Microsoft kiadja két új termék a vállalkozások számára a kiberfenyegetések elleni védekezés érdekében. A Defender Threat Intelligence adatokat szolgáltat az ismert támadókról és mintáikról. A Defender External Attack Surface Management egy olyan eszköz, amely azonosítja a sebezhetőségeket.
A Microsoft a jövő héten a Las Vegas-i BlackHat biztonsági konferencián mutatja be az új termékeket. Defender Threat Intelligence egy olyan eszköz, amely lehetővé teszi a vállalat biztonsági csapatai számára, hogy hozzáférjenek a Microsoft által az ismert számítógépes bűnözéssel kapcsolatos incidensekről gyűjtött adatokhoz. Ez egy nyersadat-könyvtár, amely csoportokat és ismert fenyegetés szereplőket rendez, lehetővé téve a felhasználók számára, hogy lássák, milyen eszközöket, taktikákat és eljárásokat használnak. Így láthatják, hogy van-e egyezés a saját hálózatukban látottakkal.
Például, ha a támadók mindig ugyanazt a három eszközt használják, a biztonsági tiszt felhasználhatja az adatokat annak megállapítására, hogy ezt a három eszközt a közelmúltban is használták-e a vállalati hálózaton. Ilyen funkció már a meglévő Defender termékekben és a Microsoft Sentinelben is jelen volt, de most először vonatkozik az adatok valós időben frissülésére, és az eszköz önállóan is használható.
A másik eszköz, amelyet a cég kiad, a redteam-szerű Defender külső támadási felületkezelés. Ez az eszköz scana vállalat hálózatát és kapcsolatait, és azt a felhasználói hálózati környezet portfóliójának felépítésére használja. Így a rendszergazdák jobb betekintést kapnak a kívülről elérhető végpontokba és eszközökbe, amelyeket esetleg maguk sem láttak. A cél az, hogy ezt kifejezetten egy kívülálló szemszögéből nézzük, hogy megmutassuk, hogyan néz ki egy hálózat egy támadó számára. Az eredmények kombinálhatók a biztonsági információ- és eseménykezelésben vagy a kiterjesztett észlelési és válaszadási eszközökben.