Microsoft is vrijgeven twee nieuwe producten voor bedrijven om zich te beschermen tegen cyberdreigingen. Defender Threat Intelligence levert gegevens over bekende aanvallers en hun patronen. Defender External Attack Surface Management is een tool die kwetsbaarheden identificeert.
Microsoft zal de nieuwe producten volgende week presenteren op de BlackHat-beveiligingsconferentie in Las Vegas. Bedreigingsinformatie verdediger is een tool waarmee beveiligingsteams in een bedrijf toegang hebben tot gegevens die Microsoft verzamelt over bekende cybercriminaliteitsincidenten. Het is een onbewerkte databibliotheek die bendes en bekende dreigingsactoren sorteert, zodat gebruikers kunnen zien welke tools, tactieken en procedures ze gebruiken. Zo kunnen ze zien of er een match is met wat ze in hun eigen netwerk zien.
Als aanvallers bijvoorbeeld steevast dezelfde drie tools gebruiken, kan een security officer aan de hand van de gegevens kijken of die drie tools recentelijk ook in het bedrijfsnetwerk zijn gebruikt. Een dergelijke functie was al aanwezig in de bestaande Defender-producten en in Microsoft Sentinel, maar nu gaat het voor het eerst om data die realtime worden bijgewerkt en de tool zelfstandig te gebruiken is.
Een tweede tool die het bedrijf uitbrengt, is de redteam-achtige Defender Extern aanvalsoppervlakbeheer Deze tool scansa-bedrijfsnetwerk en -verbindingen en gebruikt het om een portfolio van de netwerkomgeving van een gebruiker op te bouwen. Zo krijgen systeembeheerders een beter inzicht in de endpoints en devices die van buitenaf toegankelijk zijn en die ze zelf misschien niet hebben gezien. Het doel is om daar specifiek naar te kijken vanuit het perspectief van een buitenstaander, om zo te laten zien hoe een netwerk eruitziet voor een aanvaller. De resultaten kunnen worden gecombineerd in beveiligingsinformatie en gebeurtenisbeheer of in uitgebreide detectie- en responstools.