Microsoft inatoa bidhaa mbili mpya kwa biashara kulinda dhidi ya vitisho vya mtandao. Defender Threat Intelligence hutoa data kuhusu washambuliaji wanaojulikana na mifumo yao. Defender External Attack Surface Management ni zana inayotambua udhaifu.
Microsoft itaonyesha bidhaa mpya katika mkutano wa usalama wa BlackHat huko Las Vegas wiki ijayo. Defender Threat Intelligence ni zana inayoruhusu timu za usalama katika kampuni kufikia data ambayo Microsoft hukusanya kuhusu matukio ya uhalifu mtandaoni. Ni maktaba ya data ghafi ambayo hupanga magenge na watendaji tishio wanaojulikana, kuruhusu watumiaji kuona ni zana gani, mbinu na taratibu wanazotumia. Kwa njia hii wanaweza kuona ikiwa kuna mechi na wanachokiona kwenye mtandao wao wenyewe.
Kwa mfano, ikiwa washambuliaji wanatumia zana tatu sawa kila wakati, afisa wa usalama anaweza kutumia data ili kuona kama zana hizo tatu pia zimetumika hivi majuzi katika mtandao wa kampuni. Kazi kama hiyo ilikuwa tayari iko katika bidhaa zilizopo za Defender na katika Microsoft Sentinel, lakini sasa kwa mara ya kwanza inahusu data ambayo inasasishwa kwa wakati halisi na chombo kinaweza kutumika kwa kujitegemea.
Zana ya pili ambayo kampuni inatoa ni redteam-like Usimamizi wa Uso wa Mashambulizi ya Mlinzi. Chombo hiki scansa mtandao wa kampuni na miunganisho na kuutumia kujenga jalada la mazingira ya mtandao wa mtumiaji. Kwa njia hii, wasimamizi wa mfumo hupata ufahamu bora zaidi katika sehemu za mwisho na vifaa vinavyoweza kufikiwa kutoka nje, ambavyo huenda hawakuviona wenyewe. Lengo ni kuangalia hilo haswa kwa mtazamo wa mtu wa nje, ili kuonyesha jinsi mtandao unavyoonekana kwa mshambuliaji. Matokeo yanaweza kuunganishwa katika maelezo ya usalama na usimamizi wa matukio au katika zana za utambuzi na majibu zilizopanuliwa.