Microsoft melepaskan dua produk baru untuk perniagaan melindungi daripada ancaman siber. Perisikan Ancaman Defender menyediakan data mengenai penyerang yang diketahui dan corak mereka. Pengurusan Permukaan Serangan Luar Defender ialah alat yang mengenal pasti kelemahan.
Microsoft akan mempamerkan produk baharu pada persidangan keselamatan BlackHat di Las Vegas minggu depan. Perisikan Ancaman Pembela ialah alat yang membolehkan pasukan keselamatan dalam syarikat mengakses data yang dikumpul oleh Microsoft tentang insiden jenayah siber yang diketahui. Ia ialah perpustakaan data mentah yang menyusun kumpulan dan pelaku ancaman yang dikenali, membolehkan pengguna melihat alat, taktik dan prosedur yang mereka gunakan. Dengan cara ini mereka boleh melihat sama ada terdapat padanan dengan apa yang mereka lihat dalam rangkaian mereka sendiri.
Sebagai contoh, jika penyerang selalu menggunakan tiga alat yang sama, pegawai keselamatan boleh menggunakan data untuk melihat sama ada ketiga-tiga alat tersebut juga telah digunakan dalam rangkaian syarikat baru-baru ini. Fungsi sedemikian telah pun wujud dalam produk Defender sedia ada dan dalam Microsoft Sentinel, tetapi kini buat pertama kalinya ia melibatkan data yang dikemas kini dalam masa nyata dan alat itu boleh digunakan secara bebas.
Alat kedua yang dikeluarkan oleh syarikat adalah seperti redteam Pengurusan Permukaan Serangan Luar Defender. Alat ini scanrangkaian dan sambungan syarikat dan menggunakannya untuk membina portfolio persekitaran rangkaian pengguna. Dengan cara ini, pentadbir sistem mendapat cerapan yang lebih baik tentang titik akhir dan peranti yang boleh diakses dari luar, yang mungkin tidak mereka lihat sendiri. Matlamatnya adalah untuk melihatnya secara khusus dari perspektif orang luar, untuk menunjukkan rupa rangkaian kepada penyerang. Hasilnya boleh digabungkan dalam maklumat keselamatan dan pengurusan acara atau dalam alat pengesanan dan tindak balas lanjutan.