Microsoft chiqarmoqda ikkita yangi mahsulot korxonalarni kiber tahdidlardan himoya qilish uchun. Defender Threat Intelligence ma'lum tajovuzkorlar va ularning naqshlari haqida ma'lumot beradi. Defender External Attack Surface Management zaifliklarni aniqlaydigan vositadir.
Microsoft yangi mahsulotlarini kelgusi hafta Las-Vegasdagi BlackHat xavfsizlik konferensiyasida namoyish etadi. Himoyachi tahdid razvedkasi kompaniyadagi xavfsizlik guruhlariga Microsoft to'playdigan ma'lum kiberjinoyat hodisalari haqida ma'lumotlarga kirish imkonini beruvchi vositadir. Bu to'dalar va ma'lum tahdid aktyorlarini saralaydigan xom ma'lumotlar kutubxonasi bo'lib, foydalanuvchilarga qaysi vositalar, taktikalar va protseduralardan foydalanayotganini ko'rish imkonini beradi. Shunday qilib, ular o'z tarmog'ida ko'rgan narsalarga mos keladimi yoki yo'qligini ko'rishlari mumkin.
Misol uchun, agar tajovuzkorlar har doim bir xil uchta vositadan foydalansa, xavfsizlik xodimi ushbu uchta vosita yaqinda kompaniya tarmog'ida ishlatilgan yoki yo'qligini bilish uchun ma'lumotlardan foydalanishi mumkin. Bunday funktsiya mavjud Defender mahsulotlarida va Microsoft Sentinel-da allaqachon mavjud edi, ammo endi bu birinchi marta real vaqt rejimida yangilanadigan ma'lumotlarga tegishli va vosita mustaqil ravishda ishlatilishi mumkin.
Kompaniya chiqarayotgan ikkinchi vosita - bu redteamga o'xshash Himoyachi tashqi hujum sirtini boshqarish. Ushbu vosita scansa kompaniya tarmog'i va ulanishlari va undan foydalanuvchining tarmoq muhiti portfelini yaratish uchun foydalanadi. Shunday qilib, tizim ma'murlari tashqi tomondan kirish mumkin bo'lgan, o'zlari ko'rmagan so'nggi nuqtalar va qurilmalar haqida yaxshiroq tushunchaga ega bo'ladilar. Maqsad, tarmoq tajovuzkorga qanday ko'rinishini ko'rsatish uchun bunga begona nuqtai nazardan qarashdir. Natijalar xavfsizlik ma'lumotlari va hodisalarni boshqarishda yoki kengaytirilgan aniqlash va javob berish vositalarida birlashtirilishi mumkin.