Microsoft випускає два нових продукту для бізнесу для захисту від кіберзагроз. Defender Threat Intelligence надає дані про відомих зловмисників та їхні схеми. Defender External Attack Surface Management — це інструмент, який визначає вразливості.
Microsoft продемонструє нові продукти на конференції з безпеки BlackHat у Лас-Вегасі наступного тижня. Defender Threat Intelligence це інструмент, який дозволяє групам безпеки в компанії отримувати доступ до даних, які Microsoft збирає про відомі випадки кіберзлочинності. Це бібліотека необроблених даних, яка сортує банди та відомих учасників загроз, дозволяючи користувачам бачити, які інструменти, тактики та процедури вони використовують. Таким чином вони можуть побачити, чи є збіг із тим, що вони бачать у власній мережі.
Наприклад, якщо зловмисники незмінно використовують ті самі три інструменти, офіцер служби безпеки може використати дані, щоб перевірити, чи ці три інструменти також нещодавно використовувалися в мережі компанії. Така функція вже була в існуючих продуктах Defender і в Microsoft Sentinel, але тепер вперше це стосується даних, які оновлюються в режимі реального часу, і інструмент можна використовувати незалежно.
Другий інструмент, який компанія випускає, — це redteam-like Defender External Attack Surface Management. Цей інструмент scansa мережу та підключення компанії та використовує їх для створення портфоліо мережевого середовища користувача. Таким чином системні адміністратори отримують краще уявлення про кінцеві точки та пристрої, доступні ззовні, які вони, можливо, не бачили самі. Мета полягає в тому, щоб поглянути на це з точки зору сторонньої людини, щоб показати, як виглядає мережа для зловмисника. Результати можна поєднати в інформації про безпеку та управлінні подіями або в розширених інструментах виявлення та реагування.