Microsoft po liron dy produkte të reja që bizneset të mbrohen nga kërcënimet kibernetike. Defender Threat Intelligence ofron të dhëna për sulmuesit e njohur dhe modelet e tyre. Defender External Attack Surface Management është një mjet që identifikon dobësitë.
Microsoft do të shfaqë produktet e reja në konferencën e sigurisë BlackHat në Las Vegas javën e ardhshme. Inteligjenca e Kërcënimit Mbrojtës është një mjet që lejon ekipet e sigurisë në një kompani të kenë akses në të dhënat që mbledh Microsoft në lidhje me incidentet e njohura të krimit kibernetik. Është një bibliotekë e të dhënave të papërpunuara që rendit bandat dhe aktorët e njohur të kërcënimit, duke i lejuar përdoruesit të shohin se cilat mjete, taktika dhe procedura po përdorin. Në këtë mënyrë ata mund të shohin nëse ka një përputhje me atë që shohin në rrjetin e tyre.
Për shembull, nëse sulmuesit përdorin pa ndryshim të njëjtat tre mjete, një oficer sigurie mund të përdorë të dhënat për të parë nëse këto tre mjete janë përdorur së fundmi në rrjetin e kompanisë. Një funksion i tillë ishte tashmë i pranishëm në produktet ekzistuese Defender dhe në Microsoft Sentinel, por tani për herë të parë ka të bëjë me të dhënat që përditësohen në kohë reale dhe mjeti mund të përdoret në mënyrë të pavarur.
Një mjet i dytë që kompania po lëshon është redteam-like Menaxhimi i sipërfaqes së sulmit të jashtëm mbrojtës. Ky mjet scanrrjetin dhe lidhjet e kompanisë dhe e përdor atë për të ndërtuar një portofol të mjedisit të rrjetit të një përdoruesi. Në këtë mënyrë, administratorët e sistemit fitojnë një pasqyrë më të mirë në pikat përfundimtare dhe pajisjet që janë të aksesueshme nga jashtë, të cilat ata mund të mos i kenë parë vetë. Qëllimi është ta shikojmë atë në mënyrë specifike nga perspektiva e një të huaji, në mënyrë që të tregojmë se si duket një rrjet për një sulmues. Rezultatet mund të kombinohen në informacionin e sigurisë dhe menaxhimin e ngjarjeve ose në mjetet e zgjeruara të zbulimit dhe reagimit.