Microsoft freet zwee nei Produiten fir Betriber géint Cyber Geforen ze schützen. Defender Threat Intelligence liwwert Daten iwwer bekannten Ugräifer an hir Mustere. Defender External Attack Surface Management ass en Tool dat Schwachstelle identifizéiert.
Microsoft wäert déi nei Produkter op der BlackHat Sécherheetskonferenz zu Las Vegas d'nächst Woch weisen. Verteideger Threat Intelligence ass en Tool dat Sécherheetsteams an enger Firma erlaabt Zougang zu Daten ze kréien, déi Microsoft iwwer bekannte Cyberkriminalitéit Tëschefäll sammelt. Et ass eng raw Datebibliothéik déi Banden a bekannte Bedrohungsakteuren sortéiert, wat d'Benotzer erlaabt ze gesinn wéi eng Tools, Taktiken a Prozeduren se benotzen. Op dës Manéier kënne se kucken ob et e Match ass mat deem wat se an hirem eegenen Netzwierk gesinn.
Zum Beispill, wann Ugräifer ëmmer déiselwecht dräi Tools benotzen, kann e Sécherheetsoffizéier d'Donnéeën benotzen fir ze kucken ob déi dräi Tools och viru kuerzem am Firmennetz benotzt goufen. Sou eng Funktioun war schonn an de bestehenden Defender Produkter an am Microsoft Sentinel präsent, awer elo fir d'éischte Kéier betrëfft et Daten déi an Echtzäit aktualiséiert ginn an d'Tool kann onofhängeg benotzt ginn.
En zweet Tool dat d'Firma verëffentlecht ass de redteam-ähnlechen Verteideger extern Attack Fläch Management. Dësen Tool scansa Firma d'Netz a Verbindungen a benotzt et zu engem bauen e Portfolio vun engem Benotzer d'Netz Ëmfeld. Op dës Manéier kréien d'Systemadministratoren e besseren Abléck an d'Endpunkten an Apparater, déi vu baussen zougänglech sinn, déi se vläicht net selwer gesinn hunn. D'Zil ass dat speziell aus der Perspektiv vun engem Auslänner ze kucken, fir ze weisen wéi en Netz fir en Ugräifer ausgesäit. D'Resultater kënnen a Sécherheetsinformatioun an Eventmanagement kombinéiert ginn oder an erweiderten Detektiouns- an Äntwert Tools.