Microsoft está lançando dois novos produtos para as empresas se protegerem contra ameaças cibernéticas. O Defender Threat Intelligence fornece dados sobre invasores conhecidos e seus padrões. O Defender External Attack Surface Management é uma ferramenta que identifica vulnerabilidades.
A Microsoft apresentará os novos produtos na conferência de segurança BlackHat em Las Vegas na próxima semana. Inteligência de Ameaças do Defensor é uma ferramenta que permite que as equipes de segurança de uma empresa acessem dados que a Microsoft coleta sobre incidentes de crimes cibernéticos conhecidos. É uma biblioteca de dados brutos que classifica gangues e agentes de ameaças conhecidos, permitindo que os usuários vejam quais ferramentas, táticas e procedimentos estão usando. Dessa forma, eles podem ver se há uma correspondência com o que veem em sua própria rede.
Por exemplo, se os invasores invariavelmente usam as mesmas três ferramentas, um oficial de segurança pode usar os dados para ver se essas três ferramentas também foram usadas recentemente na rede da empresa. Tal função já estava presente nos produtos Defender existentes e no Microsoft Sentinel, mas agora pela primeira vez trata-se de dados que são atualizados em tempo real e a ferramenta pode ser usada de forma independente.
Uma segunda ferramenta que a empresa está lançando é o redteam Gerenciamento de superfície de ataque externo do Defender. Esta ferramenta scanrede e conexões de uma empresa e a usa para construir um portfólio do ambiente de rede de um usuário. Dessa forma, os administradores do sistema obtêm uma visão melhor dos terminais e dispositivos acessíveis de fora, que eles mesmos podem não ter visto. O objetivo é olhar para isso especificamente da perspectiva de uma pessoa de fora, a fim de mostrar como é uma rede para um invasor. Os resultados podem ser combinados em informações de segurança e gerenciamento de eventos ou em ferramentas estendidas de detecção e resposta.