„Microsoft“ išleidžia du nauji produktai verslui apsisaugoti nuo kibernetinių grėsmių. „Defender Threat Intelligence“ teikia duomenis apie žinomus užpuolikus ir jų modelius. „Defender External Attack Surface Management“ yra pažeidžiamumų identifikavimo įrankis.
„Microsoft“ kitą savaitę pristatys naujus produktus „BlackHat“ saugumo konferencijoje Las Vegase. Gynėjų grėsmės žvalgyba yra įrankis, leidžiantis saugos komandoms įmonėje pasiekti duomenis, kuriuos „Microsoft“ renka apie žinomus elektroninių nusikaltimų incidentus. Tai neapdorotų duomenų biblioteka, kuri rūšiuoja gaujas ir žinomus grėsmės veikėjus, leidžiančius vartotojams matyti, kokius įrankius, taktiką ir procedūras jie naudoja. Tokiu būdu jie gali pamatyti, ar jie atitinka tai, ką mato savo tinkle.
Pavyzdžiui, jei užpuolikai visada naudoja tuos pačius tris įrankius, saugos pareigūnas gali naudoti duomenis, kad pamatytų, ar tie trys įrankiai neseniai buvo naudojami įmonės tinkle. Tokia funkcija jau buvo esamuose „Defender“ produktuose ir „Microsoft Sentinel“, tačiau dabar pirmą kartą ji susijusi su duomenimis, kurie atnaujinami realiuoju laiku ir įrankį galima naudoti savarankiškai.
Antrasis įrankis, kurį įmonė išleidžia, yra panašus į „redteam“. „Defender“ išorinės atakos paviršiaus valdymas. Šis įrankis scanįmonės tinklą ir ryšius ir naudoja jį vartotojo tinklo aplinkos portfeliui kurti. Tokiu būdu sistemos administratoriai įgyja geresnę įžvalgą apie galinius taškus ir įrenginius, pasiekiamus iš išorės, kurių jie galbūt patys nematė. Tikslas yra pažvelgti į tai konkrečiai iš pašalinio asmens perspektyvos, kad būtų parodyta, kaip tinklas atrodo užpuolikui. Rezultatai gali būti sujungti su saugos informacija ir įvykių valdymu arba išplėstiniais aptikimo ir reagavimo įrankiais.