Мајкрософт се ослободува два нови производи за бизнисите да се заштитат од сајбер закани. Defender Threat Intelligence обезбедува податоци за познати напаѓачи и нивните модели. Defender External Attack Surface Management е алатка која ги идентификува пропустите.
Мајкрософт ќе ги прикаже новите производи на безбедносната конференција BlackHat во Лас Вегас следната недела. Разузнавање за закана од бранител е алатка која им овозможува на безбедносните тимови во една компанија да пристапат до податоците што Мајкрософт ги собира за познати инциденти со сајбер криминал. Тоа е библиотека со необработени податоци што ги сортира бандите и познатите актери за закана, овозможувајќи им на корисниците да видат кои алатки, тактики и процедури ги користат. На овој начин тие можат да видат дали има совпаѓање со она што го гледаат во нивната сопствена мрежа.
На пример, ако напаѓачите секогаш ги користат истите три алатки, службеникот за безбедност може да ги користи податоците за да види дали тие три алатки неодамна биле користени и во мрежата на компанијата. Таквата функција веќе беше присутна во постоечките производи на Defender и во Microsoft Sentinel, но сега за прв пат се однесува на податоци кои се ажурираат во реално време и алатката може да се користи самостојно.
Втората алатка што компанијата ја објавува е redteam-like Управување со површината за надворешни напади на Defender. Оваа алатка scanмрежата и врските на компанијата и ја користи за да изгради портфолио на мрежното опкружување на корисникот. На овој начин, системските администратори добиваат подобар увид во крајните точки и уредите кои се достапни однадвор, а кои можеби и самите не ги виделе. Целта е да се погледне на тоа конкретно од перспектива на аутсајдер, со цел да се покаже како мрежата изгледа на напаѓачот. Резултатите може да се комбинираат во безбедносни информации и управување со настани или во проширени алатки за откривање и одговор.