Microsoft je izdal varnostna orodja za obveščanje o grožnjah in Redteaming

Microsoft se sprošča dva nova izdelka za zaščito podjetij pred kibernetskimi grožnjami. Defender Threat Intelligence zagotavlja podatke o znanih napadalcih in njihovih vzorcih. Defender External Attack Surface Management je orodje, ki identificira ranljivosti.

Microsoft bo nove izdelke predstavil na varnostni konferenci BlackHat v Las Vegasu naslednji teden. Defender Threat Intelligence je orodje, ki varnostnim ekipam v podjetju omogoča dostop do podatkov, ki jih Microsoft zbira o znanih incidentih kibernetske kriminalitete. To je knjižnica neobdelanih podatkov, ki razvršča tolpe in znane akterje groženj ter uporabnikom omogoča, da vidijo, katera orodja, taktike in postopke uporabljajo. Tako lahko vidijo, ali obstaja ujemanje s tem, kar vidijo v svojem omrežju.

Na primer, če napadalci vedno uporabljajo ista tri orodja, lahko varnostni uradnik uporabi podatke, da ugotovi, ali so bila ta tri orodja nedavno uporabljena tudi v omrežju podjetja. Takšna funkcija je bila že prisotna v obstoječih izdelkih Defender in v Microsoft Sentinelu, zdaj pa gre prvič za podatke, ki se posodabljajo v realnem času in orodje je mogoče uporabljati samostojno.

Drugo orodje, ki ga podjetje izdaja, je redteam Defender External Attack Surface Management. To orodje scansa omrežje in povezave podjetja ter ga uporablja za izgradnjo portfelja uporabnikovega omrežnega okolja. Na ta način sistemski skrbniki dobijo boljši vpogled v končne točke in naprave, ki so dostopne od zunaj, ki jih morda sami niso videli. Cilj je pogledati na to posebej z zunanje perspektive, da bi pokazali, kako je omrežje videti napadalcu. Rezultate je mogoče združiti v upravljanje varnostnih informacij in dogodkov ali v razširjena orodja za odkrivanje in odziv.