Microsoft шығарады екі жаңа өнім бизнесті киберқауіптерден қорғау үшін. Defender Threat Intelligence белгілі шабуылдаушылар мен олардың үлгілері туралы деректерді береді. Defender External Attack Surface Management – осалдықтарды анықтайтын құрал.
Microsoft келесі аптада Лас-Вегаста BlackHat қауіпсіздік конференциясында жаңа өнімдерді көрсетеді. Defender Threat Intelligence — компанияның қауіпсіздік топтарына белгілі киберқылмыс оқиғалары туралы Microsoft жинайтын деректерге қол жеткізуге мүмкіндік беретін құрал. Бұл пайдаланушыларға қандай құралдарды, тактикаларды және процедураларды қолданып жатқанын көруге мүмкіндік беретін бандаларды және белгілі қауіп-қатер субъектілерін сұрыптайтын өңделмеген деректер кітапханасы. Осылайша олар өздерінің желіде көргенімен сәйкестік бар-жоғын көре алады.
Мысалы, егер шабуылдаушылар үнемі бірдей үш құралды пайдаланса, қауіпсіздік қызметкері осы үш құралдың компания желісінде жақында қолданылғанын көру үшін деректерді пайдалана алады. Мұндай функция бұрыннан бар Defender өнімдерінде және Microsoft Sentinel-де болған, бірақ қазір ол алғаш рет нақты уақытта жаңартылатын және құралды дербес пайдалануға болатын деректерге қатысты.
Компания шығаратын екінші құрал - бұл redteam тәрізді Defender сыртқы шабуылының бетін басқару. Бұл құрал scansa компаниясының желісі мен қосылымдарын анықтайды және оны пайдаланушының желілік ортасының портфолиосын құру үшін пайдаланады. Осылайша, жүйе әкімшілері сырттан қол жеткізуге болатын, өздері көрмеген соңғы нүктелер мен құрылғылар туралы жақсырақ түсінік алады. Мақсат - желіні шабуылдаушыға қалай көрсететінін көрсету үшін оны бөтен адамның көзқарасымен қарау. Нәтижелер қауіпсіздік ақпаратында және оқиғаларды басқаруда немесе кеңейтілген анықтау және жауап беру құралдарында біріктірілуі мүмкін.