Microsoft đang phát hành hai sản phẩm mới cho các doanh nghiệp để bảo vệ khỏi các mối đe dọa mạng. Defender Threat Intelligence cung cấp dữ liệu về những kẻ tấn công đã biết và các mẫu của chúng. Quản lý bề mặt tấn công bên ngoài của Defender là một công cụ xác định các lỗ hổng.
Microsoft sẽ giới thiệu các sản phẩm mới tại hội nghị bảo mật BlackHat ở Las Vegas vào tuần tới. Thông tin về Mối đe dọa của Người bảo vệ là một công cụ cho phép các nhóm bảo mật trong một công ty truy cập vào dữ liệu mà Microsoft thu thập về các sự cố tội phạm mạng đã biết. Nó là một thư viện dữ liệu thô sắp xếp các băng nhóm và các tác nhân đe dọa đã biết, cho phép người dùng xem họ đang sử dụng công cụ, chiến thuật và quy trình nào. Bằng cách này, họ có thể xem liệu có khớp với những gì họ thấy trong mạng của họ hay không.
Ví dụ: nếu những kẻ tấn công luôn sử dụng ba công cụ giống nhau, nhân viên bảo mật có thể sử dụng dữ liệu để xem liệu ba công cụ đó có được sử dụng gần đây trong mạng công ty hay không. Chức năng như vậy đã có trong các sản phẩm Defender hiện có và trong Microsoft Sentinel, nhưng giờ đây, lần đầu tiên nó liên quan đến dữ liệu được cập nhật theo thời gian thực và công cụ này có thể được sử dụng độc lập.
Một công cụ thứ hai mà công ty đang phát hành là redteam-like Quản lý bề mặt tấn công bên ngoài của Defender. Công cụ này scanmạng và các kết nối của công ty và sử dụng nó để xây dựng một danh mục môi trường mạng của người dùng. Bằng cách này, quản trị viên hệ thống có được cái nhìn sâu sắc hơn về các điểm cuối và thiết bị có thể truy cập từ bên ngoài mà họ có thể chưa nhìn thấy. Mục đích là để xem xét điều đó cụ thể từ góc độ của người ngoài, để cho thấy một mạng trông như thế nào đối với kẻ tấn công. Các kết quả có thể được kết hợp trong thông tin bảo mật và quản lý sự kiện hoặc trong các công cụ phát hiện và phản ứng mở rộng.