Microsoft выпускает два новых продукта для бизнеса для защиты от киберугроз. Defender Threat Intelligence предоставляет данные об известных злоумышленниках и их шаблонах. Defender External Attack Surface Management — это инструмент, который выявляет уязвимости.
Microsoft продемонстрирует новые продукты на конференции по безопасности BlackHat в Лас-Вегасе на следующей неделе. Аналитика угроз Защитника — это инструмент, который позволяет группам безопасности в компании получать доступ к данным, которые Microsoft собирает об известных инцидентах с киберпреступлениями. Это библиотека необработанных данных, которая сортирует банды и известных участников угроз, позволяя пользователям видеть, какие инструменты, тактики и процедуры они используют. Таким образом, они могут увидеть, есть ли совпадение с тем, что они видят в своей собственной сети.
Например, если злоумышленники постоянно используют одни и те же три инструмента, сотрудник службы безопасности может использовать данные, чтобы узнать, использовались ли эти три инструмента в последнее время в сети компании. Такая функция уже присутствовала в существующих продуктах Defender и в Microsoft Sentinel, но теперь она впервые касается данных, которые обновляются в режиме реального времени и инструмент можно использовать самостоятельно.
Второй инструмент, который выпускает компания, — это Redteam-like. Управление внешней поверхностью атаки в Защитнике. Этот инструмент scansa сеть и соединения компании и использует их для создания портфолио сетевой среды пользователя. Таким образом, системные администраторы получают лучшее представление о конечных точках и устройствах, доступных извне, которые они, возможно, не видели сами. Цель состоит в том, чтобы посмотреть на это конкретно с точки зрения постороннего, чтобы показать, как выглядит сеть для злоумышленника. Результаты могут быть объединены в информации о безопасности и управлении событиями или в расширенных средствах обнаружения и реагирования.