Microsoft sta rilasciando due nuovi prodotti per le aziende per proteggersi dalle minacce informatiche. Defender Threat Intelligence fornisce dati sugli aggressori noti e sui loro modelli. Defender External Attack Surface Management è uno strumento che identifica le vulnerabilità.
Microsoft presenterà i nuovi prodotti alla conferenza sulla sicurezza BlackHat a Las Vegas la prossima settimana. Intelligence sulle minacce del difensore è uno strumento che consente ai team di sicurezza di un'azienda di accedere ai dati raccolti da Microsoft su incidenti noti di criminalità informatica. Si tratta di una libreria di dati grezzi che ordina le bande e gli attori noti delle minacce, consentendo agli utenti di vedere quali strumenti, tattiche e procedure stanno utilizzando. In questo modo possono vedere se c'è una corrispondenza con ciò che vedono nella propria rete.
Ad esempio, se gli aggressori utilizzano sempre gli stessi tre strumenti, un responsabile della sicurezza può utilizzare i dati per verificare se questi tre strumenti sono stati utilizzati di recente anche nella rete aziendale. Tale funzione era già presente nei prodotti Defender esistenti e in Microsoft Sentinel, ma ora per la prima volta riguarda dati che vengono aggiornati in tempo reale e lo strumento può essere utilizzato in modo indipendente.
Un secondo strumento che l'azienda sta rilasciando è il redteam-like Gestione della superficie di attacco esterna del difensore. Questo strumento scanla rete e le connessioni dell'azienda sa e la utilizza per creare un portafoglio dell'ambiente di rete di un utente. In questo modo, gli amministratori di sistema ottengono una visione migliore degli endpoint e dei dispositivi accessibili dall'esterno, che potrebbero non aver visto loro stessi. L'obiettivo è guardarlo in modo specifico dal punto di vista di un estraneo, al fine di mostrare come appare una rete a un attaccante. I risultati possono essere combinati nelle informazioni sulla sicurezza e nella gestione degli eventi o in strumenti di rilevamento e risposta estesi.