מיקרוסופט משחררת שני מוצרים חדשים לעסקים להגן מפני איומי סייבר. Defender Threat Intelligence מספק נתונים על תוקפים ידועים והדפוסים שלהם. Defender External Attack Surface Management הוא כלי שמזהה נקודות תורפה.
מיקרוסופט תציג את המוצרים החדשים בכנס האבטחה BlackHat בלאס וגאס בשבוע הבא. דיפנדר איומים מודיעין הוא כלי המאפשר לצוותי אבטחה בחברה לגשת לנתונים שמיקרוסופט אוספת לגבי אירועי פשעי סייבר ידועים. זוהי ספריית נתונים גולמיים הממיינת כנופיות וגורמי איומים ידועים, ומאפשרת למשתמשים לראות באילו כלים, טקטיקות ונהלים הם משתמשים. כך הם יכולים לראות אם יש התאמה למה שהם רואים ברשת שלהם.
לדוגמה, אם תוקפים משתמשים תמיד באותם שלושת הכלים, קצין אבטחה יכול להשתמש בנתונים כדי לראות אם שלושת הכלים הללו שימשו לאחרונה גם ברשת החברה. פונקציה כזו כבר הייתה קיימת במוצרי Defender הקיימים וב-Microsoft Sentinel, אך כעת לראשונה מדובר בנתונים המתעדכנים בזמן אמת וניתן להשתמש בכלי באופן עצמאי.
כלי שני שהחברה משחררת הוא ה-redteam דמוי ניהול משטח התקפה חיצוני של Defender. הכלי הזה scanהרשת והחיבורים של החברה ומשתמשת בה לבניית תיק עבודות של סביבת הרשת של המשתמש. בדרך זו, מנהלי מערכת מקבלים תובנה טובה יותר לגבי נקודות הקצה והמכשירים הנגישים מבחוץ, שאולי לא ראו בעצמם. המטרה היא להסתכל על זה במיוחד מנקודת מבט של מבחוץ, כדי להראות איך רשת נראית לתוקף. ניתן לשלב את התוצאות במידע אבטחה וניהול אירועים או בכלי זיהוי ותגובה מורחבים.