Microsoft vydáva dva nové produkty pre podniky na ochranu pred kybernetickými hrozbami. Defender Threat Intelligence poskytuje údaje o známych útočníkoch a ich vzoroch. Defender External Attack Surface Management je nástroj, ktorý identifikuje zraniteľné miesta.
Microsoft predstaví nové produkty na bezpečnostnej konferencii BlackHat v Las Vegas budúci týždeň. Defender Threat Intelligence je nástroj, ktorý bezpečnostným tímom v spoločnosti umožňuje prístup k údajom, ktoré Microsoft zhromažďuje o známych incidentoch počítačovej kriminality. Je to knižnica nespracovaných údajov, ktorá triedi gangy a známych aktérov hrozieb, čo používateľom umožňuje vidieť, ktoré nástroje, taktiky a postupy používajú. Týmto spôsobom môžu zistiť, či existuje zhoda s tým, čo vidia vo svojej vlastnej sieti.
Napríklad, ak útočníci vždy používajú rovnaké tri nástroje, bezpečnostný dôstojník môže tieto údaje použiť na zistenie, či tieto tri nástroje neboli nedávno použité aj v podnikovej sieti. Takáto funkcia bola prítomná už v existujúcich produktoch Defender a v Microsoft Sentinel, no teraz sa prvýkrát týka dát, ktoré sa aktualizujú v reálnom čase a nástroj je možné používať samostatne.
Druhým nástrojom, ktorý spoločnosť vydáva, je redteam-like Správa povrchu externého útoku Defender. Tento nástroj scansa sieť a pripojenia spoločnosti a používa ju na vybudovanie portfólia sieťového prostredia používateľa. Správcovia systému tak získajú lepší prehľad o koncových bodoch a zariadeniach, ktoré sú prístupné zvonku a ktoré možno sami nevideli. Cieľom je pozrieť sa na to konkrétne z pohľadu outsidera, aby sme ukázali, ako sieť vyzerá pre útočníka. Výsledky možno kombinovať v správe bezpečnostných informácií a udalostí alebo v rozšírených nástrojoch detekcie a reakcie.