Microsoft zaprezentował dwa nowe produkty z linii Microsoft Defender. Zaprojektowane dla firm i napędzane technologią RiskIQ, Defender Threat Intelligence oraz Defender External Attack Surface Management mają pomóc firmom zmniejszyć szansę bycia zaatakowanym.
Microsoft Defender Threat Intelligence pozwoli śledzić aktywność i wzory zachowań aktorów (atakujących). Zespoły ds. bezpieczeństwa mogą odkrywać infrastrukturę atakującego i przyspieszyć dochodzenie oraz zapobieganie z większą ilością kontekstu, wglądów i analityki niż kiedykolwiek wcześniej. Podczas gdy analityka jest już wbudowana w wykrywanie w czasie rzeczywistym w innych produktach Microsoftu, takich jak Microsoft Defender i Microsoft Sentinel, ta nowa oferta zapewnia w czasie rzeczywistym bezpośredni dostęp do danych z sygnałów bezpieczeństwa od Microsoftu. Organizacje mogą proaktywnie polować na więcej zagrożeń, ale też poprawić wydajność zewnętrznych produktów bezpieczeństwa.
Microsoft Defender External Attack Surface Management to narzędzie, które pozwoli zobaczyć swój biznes w taki sposób, w jaki widzi go atakujący. Daje ono zespołom ds. bezpieczeństwa możliwość odkrywania nieznanych i niezarządzanych zasobów, które są widoczne i dostępne z Internetu — to w zasadzie ten sam widok, który ma atakujący wybierający cel. Oprogramowanie do zarządzania powierzchnią ataku pozwala odkrywać zasoby, które mogą być potencjalnymi punktami wejścia dla atakujących. Dysponując całościowym obrazem organizacji, klienci mogą podjąć zalecane kroki, aby ograniczyć ryzyko, przekazując zasoby i punkty końcowe pod bezpieczne zarządzanie, z wykorzystaniem narzędzi SIEM czy XDR.
O nowych usługach można dowiedzieć się więcej na ich stronach (Threat Intelligence, External Attack Surface Management). Niestety, nie ma ich odpowiedników w języku polskim.