Microsoft sedang merilis dua produk baru bagi bisnis untuk melindungi dari ancaman dunia maya. Defender Threat Intelligence menyediakan data tentang penyerang yang diketahui dan polanya. Defender External Attack Surface Management adalah alat yang mengidentifikasi kerentanan.
Microsoft akan memamerkan produk baru pada konferensi keamanan BlackHat di Las Vegas minggu depan. Intelijen Ancaman Pembela adalah alat yang memungkinkan tim keamanan di perusahaan untuk mengakses data yang dikumpulkan Microsoft tentang insiden kejahatan dunia maya yang diketahui. Ini adalah perpustakaan data mentah yang menyortir geng dan aktor ancaman yang dikenal, memungkinkan pengguna untuk melihat alat, taktik, dan prosedur mana yang mereka gunakan. Dengan cara ini mereka dapat melihat apakah ada kecocokan dengan apa yang mereka lihat di jaringan mereka sendiri.
Misalnya, jika penyerang selalu menggunakan tiga alat yang sama, petugas keamanan dapat menggunakan data untuk melihat apakah ketiga alat tersebut juga baru-baru ini digunakan di jaringan perusahaan. Fungsi seperti itu sudah ada di produk Defender yang ada dan di Microsoft Sentinel, tetapi sekarang untuk pertama kalinya menyangkut data yang diperbarui secara real time dan alat tersebut dapat digunakan secara mandiri.
Alat kedua yang dirilis perusahaan adalah redteam-like Manajemen Permukaan Serangan Eksternal Pembela. Alat ini scansa jaringan dan koneksi perusahaan dan menggunakannya untuk membangun portofolio lingkungan jaringan pengguna. Dengan cara ini, administrator sistem mendapatkan wawasan yang lebih baik tentang titik akhir dan perangkat yang dapat diakses dari luar, yang mungkin tidak mereka lihat sendiri. Tujuannya adalah untuk melihatnya secara khusus dari sudut pandang orang luar, untuk menunjukkan seperti apa jaringan itu bagi penyerang. Hasilnya dapat digabungkan dalam informasi keamanan dan manajemen kejadian atau dalam alat deteksi dan respons yang diperluas.