Microsoft serbest bırakıyor iki yeni ürün işletmelerin siber tehditlere karşı korunması için. Defender Threat Intelligence, bilinen saldırganlar ve kalıpları hakkında veri sağlar. Defender Harici Saldırı Yüzey Yönetimi, güvenlik açıklarını tanımlayan bir araçtır.
Microsoft, yeni ürünlerini önümüzdeki hafta Las Vegas'taki BlackHat güvenlik konferansında sergileyecek. Defender Tehdit İstihbaratı bir şirketteki güvenlik ekiplerinin Microsoft'un bilinen siber suç olayları hakkında topladığı verilere erişmesine olanak tanıyan bir araçtır. Çeteleri ve bilinen tehdit aktörlerini sıralayan, kullanıcıların hangi araçları, taktikleri ve prosedürleri kullandıklarını görmelerini sağlayan ham bir veri kütüphanesidir. Bu sayede kendi ağlarında gördükleri ile bir eşleşme olup olmadığını görebilirler.
Örneğin, saldırganlar her zaman aynı üç aracı kullanıyorsa, bir güvenlik görevlisi bu üç aracın da yakın zamanda şirket ağında kullanılıp kullanılmadığını görmek için verileri kullanabilir. Böyle bir işlev mevcut Defender ürünlerinde ve Microsoft Sentinel'de zaten mevcuttu, ancak şimdi ilk kez gerçek zamanlı olarak güncellenen verilerle ilgili ve araç bağımsız olarak kullanılabilir.
Şirketin piyasaya sürdüğü ikinci bir araç, redteam benzeri Defender Harici Saldırı Yüzeyi Yönetimi. Bu araç scanbir şirketin ağı ve bağlantıları ve bunu bir kullanıcının ağ ortamından oluşan bir portföy oluşturmak için kullanır. Bu sayede sistem yöneticileri, kendilerinin görmedikleri, dışarıdan erişilebilen uç noktalar ve cihazlar hakkında daha iyi bir fikir sahibi olurlar. Amaç, bir saldırgana bir ağın nasıl göründüğünü göstermek için buna özellikle dışarıdan birinin bakış açısıyla bakmaktır. Sonuçlar, güvenlik bilgileri ve olay yönetiminde veya genişletilmiş algılama ve yanıt araçlarında birleştirilebilir.