Microsoft er að gefa út tvær nýjar vörur fyrir fyrirtæki til að vernda gegn netógnum. Defender Threat Intelligence veitir gögn um þekkta árásarmenn og mynstur þeirra. Defender External Attack Surface Management er tæki sem greinir veikleika.
Microsoft mun sýna nýju vörurnar á BlackHat öryggisráðstefnunni í Las Vegas í næstu viku. Defender Threat Intelligence er tól sem gerir öryggisteymum í fyrirtæki kleift að fá aðgang að gögnum sem Microsoft safnar um þekkt netbrotatvik. Þetta er hrátt gagnasafn sem flokkar klíkur og þekkta ógnunaraðila, sem gerir notendum kleift að sjá hvaða verkfæri, aðferðir og verklagsreglur þeir nota. Þannig geta þeir séð hvort það sé samsvörun við það sem þeir sjá í eigin neti.
Til dæmis, ef árásarmenn nota alltaf sömu þrjú verkfærin, getur öryggisfulltrúi notað gögnin til að sjá hvort þessi þrjú verkfæri hafi einnig nýlega verið notuð í fyrirtækjanetinu. Slík aðgerð var þegar til staðar í núverandi Defender vörum og í Microsoft Sentinel, en nú er í fyrsta skipti um að ræða gögn sem eru uppfærð í rauntíma og hægt er að nota tólið sjálfstætt.
Annað tól sem fyrirtækið er að gefa út er redteam-líkt Defender Ytri árás yfirborðsstjórnun. Þetta tæki scansa netkerfi og tengingar fyrirtækisins og notar það til að byggja upp safn af netumhverfi notanda. Þannig fá kerfisstjórar betri innsýn í endapunkta og tæki sem eru aðgengileg utan frá sem þeir hafa kannski ekki séð sjálfir. Markmiðið er að skoða það sérstaklega frá sjónarhorni utanaðkomandi, til að sýna hvernig net lítur út fyrir árásarmanni. Hægt er að sameina niðurstöðurnar í öryggisupplýsingum og viðburðastjórnun eða í víðtækum uppgötvunar- og viðbragðstækjum.