マイクロソフトはリリースしています 二つの新製品 企業がサイバー脅威から保護するために。 Defender Threat Intelligence は、既知の攻撃者とそのパターンに関するデータを提供します。 Defender External Attack Surface Management は、脆弱性を特定するツールです。
Microsoft は、来週ラスベガスで開催される BlackHat セキュリティ カンファレンスで新製品を紹介します。 Defender 脅威インテリジェンス 企業のセキュリティ チームが、Microsoft が既知のサイバー犯罪インシデントについて収集したデータにアクセスできるようにするツールです。 これは、ギャングや既知の脅威アクターを分類する生データ ライブラリであり、ユーザーはどのツール、戦術、手順を使用しているかを確認できます。 このようにして、自分のネットワークで見られるものと一致するかどうかを確認できます。
たとえば、攻撃者が常に同じ XNUMX つのツールを使用している場合、セキュリティ担当者はデータを使用して、それらの XNUMX つのツールが最近企業ネットワークでも使用されたかどうかを確認できます。 このような機能は、既存の Defender 製品と Microsoft Sentinel に既に存在していましたが、今回初めて、リアルタイムで更新されるデータに関係し、ツールを独立して使用できるようになりました。
同社がリリースしている XNUMX つ目のツールは、redteam のようなものです。 Defender 外部攻撃面の管理。 このツール scan会社のネットワークと接続を監視し、それを使用してユーザーのネットワーク環境のポートフォリオを構築します。 このようにして、システム管理者は、外部からアクセス可能なエンドポイントとデバイスについて、自分自身では認識していない可能性がある、より良い洞察を得ることができます。 目標は、攻撃者にとってネットワークがどのように見えるかを示すために、部外者の視点から具体的に見ることです。 結果は、セキュリティ情報とイベント管理、または拡張された検出と対応ツールで組み合わせることができます。