Microsoft чыгарууда эки жаңы продукт бизнес үчүн кибер коркунучтардан коргоо үчүн. Defender Threat Intelligence белгилүү чабуулчулар жана алардын үлгүлөрү жөнүндө маалыматтарды берет. Defender External Attack Surface Management – бул аялуу жерлерди аныктоочу курал.
Microsoft жаңы өнүмдөрүн келерки аптада Лас-Вегаста BlackHat коопсуздук конференциясында көрсөтөт. Defender Threat Intelligence компаниянын коопсуздук топторуна белгилүү киберкылмыштуулук инциденттери жөнүндө Microsoft чогулткан маалыматтарга кирүүгө мүмкүндүк берүүчү курал. Бул колдонуучуларга кайсы куралдарды, тактикаларды жана процедураларды колдонуп жатканын көрүүгө мүмкүндүк берген бандаларды жана белгилүү коркунуч актерлорун сорттоочу чийки маалымат китепканасы. Ушундай жол менен алар өз тармагында көргөн нерселерине дал келээрин көрө алышат.
Мисалы, чабуулчулар ар дайым бир эле үч куралды колдонсо, коопсуздук кызматкери бул үч курал жакында эле компания тармагында колдонулган же колдонулбаганын билүү үчүн маалыматтарды колдоно алат. Мындай функция мурунтан эле иштеп жаткан Defender өнүмдөрүндө жана Microsoft Sentinelде болгон, бирок азыр биринчи жолу реалдуу убакытта жаңыртылган маалыматтарга тиешелүү жана куралды өз алдынча колдонсо болот.
Компания чыгарып жаткан экинчи курал - бул redteam сыяктуу Коргоочу тышкы чабуулду башкаруу. Бул курал scansa компаниянын тармагы жана байланыштары жана аны колдонуучунун тармактык чөйрөсүнүн портфолиосун түзүү үчүн колдонот. Ошентип, системалык администраторлор өздөрү көрбөгөн, сырттан жеткиликтүү болгон акыркы чекиттерди жана түзмөктөрдү жакшыраак түшүнүшөт. Максат - бул тармак чабуулчуга кандай көрүнөрүн көрсөтүү үчүн аны бөтөн адамдын көз карашы менен кароо. Натыйжалар коопсуздук маалыматында жана окуяларды башкарууда же кеңейтилген аныктоо жана жооп берүү куралдарында айкалыштырылышы мүмкүн.