Microsoft on teatanud mitmest uuest Microsoft Defenderi võimalusest. Uued funktsioonid kaitsevad seadmeid täiustatud rünnakute ja uute ohtude eest, teatas ettevõte esmaspäeval.
Turvalisus on vaikimisi lubatud
Sisseehitatud kaitse on üldiselt saadaval Microsofti andmetel kõigi seadmete jaoks, mis kasutavad Microsoft Defender for Endpointi.
Sisseehitatud kaitse on Microsofti lõpp-punkti turbeplatvormi vaikeseadete komplekt, et kaitsta seadmeid lunavararünnakute ja muude ohtude eest. Microsoft 365 teadmistebaasi artikli kohaselt on võltsimiskaitse, mis tuvastab turbesätetesse volitamata muudatused, esimene lubatud vaikesäte. Tamperkaitse takistab volitamata kasutajatel ja pahatahtlikel osalejatel reaalajas ja pilve kaudu edastatava kaitse, käitumise jälgimise ja viirusetõrje turvaseadetes muudatusi tegemast.
Microsoft lubas eelmisel aastal vaikimisi võltsimiskaitse kõikidele klientidele, kellel oli Defender for Endpoint Plan 2 või Microsoft 365 E5 litsents.
Ettevõtte administraatoritel on võimalik kohandada sisseehitatud kaitset, näiteks seadistada võltsimiskaitset mõnele, kuid mitte kõigile seadmetele, lülitada kaitse sisse või välja üksikul seadmel ja seade ajutiselt keelata tõrkeotsingu eesmärgil.
Zeek tuleb Defenderisse
Microsoft tegi lisamiseks koostööd ka Corelightiga Zeeki integreerimine Defender for Endpointiga, mis aitab vähendada võrgupõhiste ohtude tuvastamiseks kuluvat aega. Avatud lähtekoodiga tööriista Zeek abil, mis jälgib võrguliikluse pakette pahatahtliku võrgutegevuse avastamiseks, saab Defender skannida sissetulevat ja väljaminevat liiklust. Zeeki integratsioon võimaldab Defenderil tuvastada ka ründeid mittevaikeportide vastu, kuvada hoiatusi paroolipihustusrünnakute kohta ja tuvastada võrgu ärakasutamise katsed, nagu PrintNightmare.
"Zeeki integreerimine Microsoft Defender for Endpointiga annab võimsa võimaluse tuvastada pahatahtlikku tegevust viisil, mis suurendab meie olemasolevaid lõpp-punktide turbevõimalusi ning võimaldab lõpp-punktide ja asjade Interneti-seadmete täpsemat ja täielikumat avastamist," teatas Microsoft.
Zeek ei asenda traditsioonilist võrgutuvastus- ja reageerimistehnoloogiat, kuna see on loodud võrgusignaale pakkuva täiendava andmeallikana. "Microsoft soovitab turbemeeskondadel ühendada mõlemad andmeallikad – lõpp-punkt sügavuse jaoks ja võrk laiuse jaoks -, et saada täielik nähtavus võrgu kõigis osades," ütles ettevõte.
Tuvastage püsivara haavatavused
Seoses sellega esitas Microsoft täiendavaid üksikasju teenuse Microsoft Defender Vulnerability Management kohta, mis on praegu saadaval avaliku eelvaate all. Kui see muutub avalikult kättesaadavaks, müüakse teenust eraldiseisva tootena ja Microsoft Defender for Endpoint Plan 2 lisandmoodulina.
Microsoft Defenderi haavatavuse haldus saab nüüd hinnata seadme püsivara turvalisus ja teatage, kui püsivaral puuduvad turvavärskendused turvaaukude parandamiseks. IT-professionaalid saavad ka "parandusjuhised ja soovitatavad püsivara versioonid juurutamiseks", vastavalt a Microsofti artikkel haavatavuse haldusteenuse kohta.
Riistvara ja püsivara hindamine kuvab kogu ettevõtte seadmete riist- ja püsivara loendi; kasutatud süsteemide, protsessorite ja BIOS-i loend; ning nõrkuste ja paljastatud seadmete arv, ütles Microsoft. Teave põhineb HP, Delli ja Lenovo turvanõuannetel ning puudutab ainult protsessoreid ja BIOS-i.
