Microsoft กำลังเปิดตัว สองผลิตภัณฑ์ใหม่ สำหรับธุรกิจเพื่อป้องกันภัยคุกคามทางไซเบอร์ Defender Threat Intelligence ให้ข้อมูลเกี่ยวกับผู้โจมตีที่รู้จักและรูปแบบของพวกเขา การจัดการพื้นผิวการโจมตีภายนอกของ Defender เป็นเครื่องมือที่ระบุช่องโหว่
Microsoft จะแสดงผลิตภัณฑ์ใหม่ในการประชุมด้านความปลอดภัยของ BlackHat ในลาสเวกัสในสัปดาห์หน้า หน่วยสืบราชการลับภัยคุกคามของผู้พิทักษ์ เป็นเครื่องมือที่ช่วยให้ทีมรักษาความปลอดภัยในบริษัทสามารถเข้าถึงข้อมูลที่ Microsoft รวบรวมเกี่ยวกับเหตุการณ์อาชญากรรมทางอินเทอร์เน็ตที่เป็นที่รู้จัก เป็นคลังข้อมูลดิบที่จัดเรียงกลุ่มแก๊งและตัวคุกคามที่รู้จัก ให้ผู้ใช้เห็นว่าเครื่องมือ กลยุทธ์ และขั้นตอนใดที่พวกเขาใช้อยู่ วิธีนี้จะทำให้พวกเขาสามารถดูว่ามีความตรงกับสิ่งที่พวกเขาเห็นในเครือข่ายของตนเองหรือไม่
ตัวอย่างเช่น หากผู้โจมตีใช้เครื่องมือสามอย่างเดียวกันอย่างสม่ำเสมอ เจ้าหน้าที่รักษาความปลอดภัยสามารถใช้ข้อมูลเพื่อดูว่าเครื่องมือทั้งสามนั้นเพิ่งถูกใช้ในเครือข่ายของบริษัทหรือไม่ ฟังก์ชันดังกล่าวมีอยู่แล้วในผลิตภัณฑ์ Defender ที่มีอยู่และใน Microsoft Sentinel แต่ตอนนี้ระบบนี้เกี่ยวข้องกับข้อมูลที่อัปเดตแบบเรียลไทม์และเครื่องมือนี้สามารถใช้งานได้อย่างอิสระเป็นครั้งแรก
เครื่องมือที่สองที่บริษัทกำลังเปิดตัวคือ redteam-like การจัดการพื้นผิวการโจมตีภายนอกของผู้พิทักษ์. เครื่องมือนี้ scanเครือข่ายและการเชื่อมต่อของบริษัท sa และใช้เพื่อสร้างพอร์ตโฟลิโอของสภาพแวดล้อมเครือข่ายของผู้ใช้ ด้วยวิธีนี้ ผู้ดูแลระบบจะได้รับข้อมูลเชิงลึกที่ดีขึ้นเกี่ยวกับอุปกรณ์ปลายทางและอุปกรณ์ที่สามารถเข้าถึงได้จากภายนอก ซึ่งพวกเขาอาจไม่เคยเห็นตัวเอง เป้าหมายคือการดูจากมุมมองของบุคคลภายนอกโดยเฉพาะ เพื่อแสดงให้เห็นว่าเครือข่ายมีลักษณะอย่างไรต่อผู้โจมตี ผลลัพธ์สามารถรวมกันในข้อมูลความปลอดภัยและการจัดการเหตุการณ์หรือในเครื่องมือตรวจจับและตอบสนองเพิ่มเติม