Microsoft izlaiž drošības rīkus draudu izlūkošanai un redteaming

Microsoft atbrīvo divi jauni produkti uzņēmumiem, lai aizsargātu pret kiberdraudiem. Defender Threat Intelligence nodrošina datus par zināmajiem uzbrucējiem un to modeļiem. Defender External Attack Surface Management ir rīks, kas identificē ievainojamības.

Microsoft nākamnedēļ demonstrēs jaunos produktus BlackHat drošības konferencē Lasvegasā. Aizstāvju draudu izlūkošana ir rīks, kas ļauj uzņēmuma drošības komandām piekļūt datiem, ko Microsoft apkopo par zināmiem kibernoziegumu incidentiem. Tā ir neapstrādātu datu bibliotēka, kas šķiro bandas un zināmos apdraudējumu dalībniekus, ļaujot lietotājiem redzēt, kādus rīkus, taktiku un procedūras viņi izmanto. Tādā veidā viņi var redzēt, vai ir sakritība ar to, ko viņi redz savā tīklā.

Piemēram, ja uzbrucēji vienmēr izmanto vienus un tos pašus trīs rīkus, drošības darbinieks var izmantot datus, lai noskaidrotu, vai šie trīs rīki nesen ir izmantoti arī uzņēmuma tīklā. Šāda funkcija jau bija esošajos Defender produktos un Microsoft Sentinel, taču tagad pirmo reizi tā attiecas uz datiem, kas tiek atjaunināti reāllaikā un rīku var izmantot neatkarīgi.

Otrs rīks, ko uzņēmums izlaiž, ir redteam līdzīgs rīks Defender ārējā uzbrukuma virsmas pārvaldība. Šis rīks scanuzņēmuma tīklu un savienojumus un izmanto to, lai izveidotu lietotāja tīkla vides portfeli. Tādā veidā sistēmu administratori gūst labāku ieskatu galapunktos un ierīcēs, kas ir pieejami no ārpuses un kuras viņi, iespējams, nav redzējuši. Mērķis ir aplūkot to no malas, lai parādītu, kā tīkls izskatās uzbrucējam. Rezultātus var apvienot drošības informācijas un notikumu pārvaldībā vai paplašinātos noteikšanas un reaģēšanas rīkos.