Microsoft wypuszcza dwa nowe produkty dla firm do ochrony przed zagrożeniami cybernetycznymi. Usługa Defender Threat Intelligence dostarcza dane dotyczące znanych napastników i ich wzorców. Defender External Attack Surface Management to narzędzie, które identyfikuje luki w zabezpieczeniach.
Microsoft zaprezentuje nowe produkty na konferencji poświęconej bezpieczeństwu BlackHat w Las Vegas w przyszłym tygodniu. Analiza zagrożeń obrońcy to narzędzie, które umożliwia zespołom ds. bezpieczeństwa w firmie dostęp do danych gromadzonych przez firmę Microsoft na temat znanych incydentów cyberprzestępczości. Jest to biblioteka surowych danych, która sortuje gangi i znanych cyberprzestępców, pozwalając użytkownikom zobaczyć, jakich narzędzi, taktyk i procedur używają. W ten sposób mogą sprawdzić, czy istnieje zgodność z tym, co widzą w ich własnej sieci.
Na przykład, jeśli atakujący niezmiennie korzystają z tych samych trzech narzędzi, specjalista ds. bezpieczeństwa może wykorzystać te dane, aby sprawdzić, czy te trzy narzędzia były również ostatnio używane w sieci firmowej. Taka funkcja była już obecna w dotychczasowych produktach Defendera i Microsoft Sentinel, ale teraz po raz pierwszy dotyczy danych, które są aktualizowane w czasie rzeczywistym, a narzędzie może być używane niezależnie.
Drugim narzędziem, które firma wypuszcza, jest podobny do redteam Zarządzanie zewnętrzną powierzchnią ataku obrońcy. To narzędzie scansa sieci i połączeń firmy i wykorzystuje ją do budowania portfolio środowiska sieciowego użytkownika. W ten sposób administratorzy systemu zyskują lepszy wgląd w punkty końcowe i urządzenia dostępne z zewnątrz, których sami być może nie widzieli. Celem jest przyjrzenie się temu z perspektywy osoby z zewnątrz, aby pokazać, jak sieć wygląda dla atakującego. Wyniki można łączyć w informacje dotyczące bezpieczeństwa i zarządzanie zdarzeniami lub w rozszerzone narzędzia do wykrywania i reagowania.