Microsoft Defender Threat Intelligence e Microsoft Defender External Attack Surface Management sono i nomi delle due nuove funzionalità dedicate da Microsoft alla sicurezza, si tratta in entrambi i casi di soluzioni dedicate al mercato enterprise che nel prossimo futuro potrebbero estendere il loro raggio d’azione al segmento consumer.
La prima propone un database composto da informazioni che la Casa di Redmond ha raccolto nel corso della sua storia sulle attività degli utenti malintenzionati, in esso sono state archiviate anche le contromisure utili a contrastare eventuali attacchi in modo che le potenziali vittime possano reagire più velocemente per evitare violazioni o perdite di dati.
La seconda invece, si concentra principalmente sulle cosiddette superfici di attacco, cioè sulle componenti di un’infrastruttura tecnica che per via delle loro caratteristiche, e delle loro debolezze, potrebbero essere maggiormente interessate da un’azione malevola e quindi permettere ad un cybercriminale di penetrare all’interno del sistema.
Esistono diverse tipologie di superfici di attacco, ad esempio la presenza di un mail server non configurato correttamente, software non aggiornati, porte che permettono lo scambio con terminali esterni o protocolli inadatti allo scopo per cui vengono utilizzati. Per questo motivo il servizio offre uno strumento con cui effettuare scansioni per identificare eventuali vulnerabilità.
Come sottolineato dalla stessa azienda guidata da Satya Nadella, soltanto lo scorso anno le perdite dovute agli attacchi informatici sarebbero state pari a circa 6.9 miliardi di dollari, questo anche a causa del fatto che le azioni malevole sono ormai sempre meglio organizzate e mirate contro grandi organizzazioni che gestiscono elevati volumi di dati.