Microsoft släpper ut två nya produkter för företag att skydda sig mot cyberhot. Defender Threat Intelligence tillhandahåller data om kända angripare och deras mönster. Defender External Attack Surface Management är ett verktyg som identifierar sårbarheter.
Microsoft kommer att visa upp de nya produkterna på BlackHats säkerhetskonferens i Las Vegas nästa vecka. Defender Threat Intelligence är ett verktyg som låter säkerhetsteam i ett företag komma åt data som Microsoft samlar in om kända cyberbrottsincidenter. Det är ett rådatabibliotek som sorterar gäng och kända hotaktörer, så att användare kan se vilka verktyg, taktik och procedurer de använder. På så sätt kan de se om det finns en matchning med det de ser i sitt eget nätverk.
Till exempel, om angripare alltid använder samma tre verktyg, kan en säkerhetsansvarig använda data för att se om dessa tre verktyg nyligen har använts i företagets nätverk. En sådan funktion fanns redan i de befintliga Defender-produkterna och i Microsoft Sentinel, men nu handlar det för första gången om data som uppdateras i realtid och verktyget kan användas fristående.
Ett andra verktyg som företaget släpper är det redteam-liknande Defender Extern Attack Ythantering. Detta verktyg scansa företagets nätverk och anslutningar och använder det för att bygga en portfölj av en användares nätverksmiljö. På så sätt får systemadministratörer en bättre inblick i de slutpunkter och enheter som är tillgängliga utifrån, som de kanske inte har sett själva. Målet är att titta på det specifikt från en utomståendes perspektiv, för att visa hur ett nätverk ser ut för en angripare. Resultaten kan kombineras i säkerhetsinformation och händelsehantering eller i utökade detekterings- och svarsverktyg.