Microsoft qed tirrilaxxa żewġ prodotti ġodda għan-negozji biex jipproteġu kontra t-theddid ċibernetiku. Defender Threat Intelligence tipprovdi dejta dwar attakkanti magħrufa u x-xejriet tagħhom. Defender External Attack Surface Management hija għodda li tidentifika l-vulnerabbiltajiet.
Microsoft se turi l-prodotti l-ġodda fil-konferenza tas-sigurtà BlackHat f’Las Vegas il-ġimgħa d-dieħla. Intelliġenza dwar it-Theddid tad-Difensur hija għodda li tippermetti li timijiet tas-sigurtà f'kumpanija jkollhom aċċess għal dejta li Microsoft tiġbor dwar inċidenti magħrufa ta' cybercrime. Hija librerija tad-dejta mhux ipproċessata li tissortja l-gruppi u l-atturi tat-theddid magħrufa, li tippermetti lill-utenti jaraw liema għodod, tattiċi u proċeduri qed jużaw. B'dan il-mod jistgħu jaraw jekk hemmx qbil ma' dak li jaraw fin-netwerk tagħhom stess.
Pereżempju, jekk l-attakkanti invarjabbilment jużaw l-istess tliet għodod, uffiċjal tas-sigurtà jista 'juża d-dejta biex jara jekk dawk it-tliet għodod intużawx ukoll reċentement fin-netwerk tal-kumpanija. Funzjoni bħal din kienet diġà preżenti fil-prodotti Defender eżistenti u fil-Microsoft Sentinel, iżda issa għall-ewwel darba tikkonċerna data li tiġi aġġornata f'ħin reali u l-għodda tista' tintuża b'mod indipendenti.
It-tieni għodda li l-kumpanija qed tirrilaxxa hija r-redteam-like Amministrazzjoni tal-Wiċċ ta' Attakk Estern tad-Difensur. Din l-għodda scansa netwerk u konnessjonijiet tal-kumpanija u jużah biex jibni portafoll ta 'ambjent tan-netwerk ta' utent. B'dan il-mod, l-amministraturi tas-sistema jiksbu għarfien aħjar dwar l-endpoints u l-apparati li huma aċċessibbli minn barra, li jistgħu ma rawx huma stess. L-għan huwa li wieħed iħares lejn dak speċifikament mill-perspettiva ta 'barrani, sabiex juri kif jidher netwerk għal attakkant. Ir-riżultati jistgħu jingħaqdu fl-informazzjoni tas-sigurtà u l-ġestjoni tal-avvenimenti jew f'għodod estiżi ta' skoperta u rispons.