Microsoft는 공개 중입니다. 두 개의 새로운 제품 기업이 사이버 위협으로부터 보호하기 위해 Defender Threat Intelligence는 알려진 공격자와 그 패턴에 대한 데이터를 제공합니다. Defender External Attack Surface Management는 취약점을 식별하는 도구입니다.
마이크로소프트는 다음 주 라스베이거스에서 열리는 블랙햇 보안 컨퍼런스에서 신제품을 선보일 예정이다. Defender 위협 인텔리전스 회사의 보안 팀이 알려진 사이버 범죄 사건에 대해 Microsoft가 수집하는 데이터에 액세스할 수 있는 도구입니다. 갱과 알려진 위협 행위자를 분류하는 원시 데이터 라이브러리로, 사용자가 사용 중인 도구, 전술 및 절차를 확인할 수 있습니다. 이렇게 하면 자신의 네트워크에서 보는 것과 일치하는 항목이 있는지 확인할 수 있습니다.
예를 들어 공격자가 항상 같은 세 가지 도구를 사용하는 경우 보안 담당자는 데이터를 사용하여 이 세 가지 도구가 최근에 회사 네트워크에서도 사용되었는지 확인할 수 있습니다. 이러한 기능은 기존 디펜더 제품과 마이크로소프트 센티넬에 이미 존재했지만, 이번에는 처음으로 실시간으로 업데이트되는 데이터와 관련하여 독립적으로 도구를 사용할 수 있게 되었습니다.
회사가 출시하는 두 번째 도구는 redteam과 같은 도구입니다. Defender 외부 공격 표면 관리. 이 도구 scansa 회사의 네트워크 및 연결을 사용하여 사용자 네트워크 환경의 포트폴리오를 구축합니다. 이러한 방식으로 시스템 관리자는 외부에서 액세스할 수 있는 엔드포인트 및 장치에 대한 더 나은 통찰력을 얻을 수 있습니다. 목표는 네트워크가 공격자에게 어떻게 보이는지 보여주기 위해 특히 외부인의 관점에서 보는 것입니다. 결과는 보안 정보 및 이벤트 관리 또는 확장된 탐지 및 대응 도구에 결합될 수 있습니다.