Microsoft გათავისუფლებას ორი ახალი პროდუქტი ბიზნესისთვის კიბერ საფრთხეებისგან დასაცავად. Defender Threat Intelligence გვაწვდის მონაცემებს ცნობილი თავდამსხმელებისა და მათი შაბლონების შესახებ. Defender External Attack Surface Management არის ინსტრუმენტი, რომელიც ამოიცნობს დაუცველობას.
Microsoft ახალ პროდუქტებს წარადგენს BlackHat უსაფრთხოების კონფერენციაზე ლას ვეგასში მომავალ კვირას. დამცველის საფრთხის დაზვერვა არის ინსტრუმენტი, რომელიც საშუალებას აძლევს კომპანიის უსაფრთხოების გუნდებს წვდომა მიიღონ მონაცემებზე, რომლებსაც Microsoft აგროვებს ცნობილი კიბერდანაშაულის ინციდენტების შესახებ. ეს არის ნედლეული მონაცემთა ბიბლიოთეკა, რომელიც ახარისხებს ბანდების და ცნობილ საფრთხის აქტორებს, რაც მომხმარებლებს საშუალებას აძლევს ნახონ რომელ ინსტრუმენტებს, ტაქტიკასა და პროცედურებს იყენებენ. ამ გზით მათ შეუძლიათ დაინახონ, შეესაბამება თუ არა იმას, რასაც ხედავენ საკუთარ ქსელში.
მაგალითად, თუ თავდამსხმელები უცვლელად იყენებენ ერთსა და იმავე სამ ინსტრუმენტს, უსაფრთხოების ოფიცერს შეუძლია გამოიყენოს მონაცემები, რათა დაინახოს, ეს სამი ინსტრუმენტი ასევე ახლახან იქნა გამოყენებული კომპანიის ქსელში. ასეთი ფუნქცია უკვე არსებობდა Defender-ის არსებულ პროდუქტებში და Microsoft Sentinel-ში, მაგრამ ახლა პირველად ეხება მონაცემებს, რომლებიც განახლებულია რეალურ დროში და ინსტრუმენტის დამოუკიდებლად გამოყენება შესაძლებელია.
მეორე ინსტრუმენტი, რომელსაც კომპანია ავრცელებს, არის redteam-ის მსგავსი დამცველის გარე თავდასხმის ზედაპირის მართვა. ეს ინსტრუმენტი scansa კომპანიის ქსელი და კავშირები და იყენებს მას მომხმარებლის ქსელური გარემოს პორტფოლიოს შესაქმნელად. ამ გზით, სისტემის ადმინისტრატორები უკეთესად იღებენ ხედვას ბოლო წერტილებსა და მოწყობილობებზე, რომლებიც ხელმისაწვდომია გარედან, რაც მათ შესაძლოა თავად არ უნახავთ. მიზანია შეხედოთ ამას კონკრეტულად აუტსაიდერის პერსპექტივიდან, რათა აჩვენოთ, როგორ გამოიყურება ქსელი თავდამსხმელისთვის. შედეგები შეიძლება გაერთიანდეს უსაფრთხოების ინფორმაციისა და ღონისძიებების მენეჯმენტში ან გაფართოებულ გამოვლენისა და რეაგირების ინსტრუმენტებში.