مائیکروسافٹ جاری ہے دو نئی مصنوعات سائبر خطرات سے تحفظ کے لیے کاروبار کے لیے۔ Defender Threat Intelligence معلوم حملہ آوروں اور ان کے نمونوں کا ڈیٹا فراہم کرتی ہے۔ Defender External Attack Surface Management ایک ایسا ٹول ہے جو کمزوریوں کی نشاندہی کرتا ہے۔
مائیکروسافٹ اگلے ہفتے لاس ویگاس میں بلیک ہیٹ سیکیورٹی کانفرنس میں نئی مصنوعات کی نمائش کرے گا۔ ڈیفنڈر تھریٹ انٹیلی جنس ایک ایسا ٹول ہے جو کسی کمپنی میں سیکیورٹی ٹیموں کو اس ڈیٹا تک رسائی کی اجازت دیتا ہے جو مائیکروسافٹ سائبر کرائم کے معروف واقعات کے بارے میں جمع کرتا ہے۔ یہ ایک خام ڈیٹا لائبریری ہے جو گروہوں اور معروف دھمکی آمیز اداکاروں کو ترتیب دیتی ہے، جس سے صارفین یہ دیکھ سکتے ہیں کہ وہ کون سے اوزار، حربے اور طریقہ کار استعمال کر رہے ہیں۔ اس طرح وہ دیکھ سکتے ہیں کہ آیا ان کے اپنے نیٹ ورک میں جو کچھ وہ دیکھتے ہیں اس سے کوئی مماثلت ہے۔
مثال کے طور پر، اگر حملہ آور ہمیشہ ایک ہی تین ٹولز کا استعمال کرتے ہیں، تو ایک سیکورٹی آفیسر ڈیٹا کا استعمال کر کے یہ دیکھ سکتا ہے کہ آیا وہ تین ٹولز حال ہی میں کمپنی کے نیٹ ورک میں بھی استعمال ہوئے ہیں۔ اس طرح کا فنکشن موجودہ ڈیفنڈر پراڈکٹس اور مائیکروسافٹ سینٹینل میں پہلے سے موجود تھا، لیکن اب پہلی بار اس ڈیٹا سے متعلق ہے جو ریئل ٹائم میں اپ ڈیٹ ہوتا ہے اور اس ٹول کو آزادانہ طور پر استعمال کیا جا سکتا ہے۔
دوسرا ٹول جسے کمپنی جاری کر رہی ہے وہ ہے ریڈ ٹیم جیسا محافظ بیرونی حملے کی سطح کا انتظام. یہ آلہ scansa کمپنی کے نیٹ ورک اور کنکشنز اور اسے صارف کے نیٹ ورک ماحول کا پورٹ فولیو بنانے کے لیے استعمال کرتا ہے۔ اس طرح سے، سسٹم ایڈمنسٹریٹر ان پوائنٹس اور ڈیوائسز کے بارے میں بہتر بصیرت حاصل کرتے ہیں جو باہر سے قابل رسائی ہیں، جنہیں انہوں نے خود نہیں دیکھا ہوگا۔ مقصد یہ ہے کہ اسے خاص طور پر کسی بیرونی شخص کے نقطہ نظر سے دیکھنا ہے، تاکہ یہ ظاہر کیا جا سکے کہ حملہ آور کو نیٹ ورک کیسا لگتا ہے۔ نتائج کو سیکورٹی کی معلومات اور ایونٹ مینجمنٹ یا توسیعی پتہ لگانے اور رسپانس ٹولز میں ملایا جا سکتا ہے۔