Microsoft eliberează două produse noi pentru ca întreprinderile să se protejeze împotriva amenințărilor cibernetice. Defender Threat Intelligence oferă date despre atacatorii cunoscuți și modelele acestora. Defender External Attack Surface Management este un instrument care identifică vulnerabilitățile.
Microsoft va prezenta noile produse la conferința de securitate BlackHat din Las Vegas săptămâna viitoare. Defender Threat Intelligence este un instrument care permite echipelor de securitate dintr-o companie să acceseze datele pe care Microsoft le colectează despre incidente cunoscute de criminalitate cibernetică. Este o bibliotecă de date brute care sortează bandele și actorii cunoscuți ai amenințărilor, permițând utilizatorilor să vadă ce instrumente, tactici și proceduri folosesc. În acest fel, ei pot vedea dacă există o potrivire cu ceea ce văd în propria lor rețea.
De exemplu, dacă atacatorii folosesc invariabil aceleași trei instrumente, un ofițer de securitate poate folosi datele pentru a vedea dacă acele trei instrumente au fost utilizate recent și în rețeaua companiei. O astfel de funcție era deja prezentă în produsele Defender existente și în Microsoft Sentinel, dar acum pentru prima dată se referă la date care sunt actualizate în timp real și instrumentul poate fi utilizat independent.
Un al doilea instrument pe care compania îl lansează este redteam-like Gestionarea suprafeței de atac extern Defender. Acest instrument scansa rețeaua și conexiunile companiei și le folosește pentru a construi un portofoliu al mediului de rețea al unui utilizator. În acest fel, administratorii de sistem obțin o perspectivă mai bună asupra punctelor finale și dispozitivelor care sunt accesibile din exterior, pe care este posibil să nu le fi văzut ei înșiși. Scopul este să privim asta în mod specific din perspectiva unui străin, pentru a arăta cum arată o rețea unui atacator. Rezultatele pot fi combinate în informațiile de securitate și managementul evenimentelor sau în instrumente extinse de detectare și răspuns.