مایکروسافت دیفندر از اطلاعات امنیتی پلاتوبلاکچین محافظت های جدیدی دریافت می کند. جستجوی عمودی Ai.

مایکروسافت دیفندر محافظت های امنیتی جدیدی دریافت می کند

تمبر زمان: 29 نوامبر 2022، 4:55 بعد از ظهر

مایکروسافت چندین قابلیت جدید برای Microsoft Defender اعلام کرده است. این شرکت روز دوشنبه گفت که ویژگی های جدید از دستگاه ها در برابر حملات پیشرفته و تهدیدات در حال ظهور محافظت می کند.

امنیت به صورت پیش فرض فعال شده است

محافظ داخلی به طور کلی در دسترس است طبق گفته مایکروسافت، برای همه دستگاه هایی که از Microsoft Defender برای Endpoint استفاده می کنند.

ساخته شده در محافظت مجموعه ای از تنظیمات امنیتی پیش فرض برای پلت فرم امنیتی نقطه پایانی مایکروسافت برای محافظت از دستگاه ها در برابر حملات باج افزار و سایر تهدیدات است. طبق مقاله پایگاه دانش مایکروسافت 365، حفاظت از دستکاری، که تغییرات غیرمجاز ایجاد شده در تنظیمات امنیتی را تشخیص می‌دهد، اولین تنظیم پیش‌فرض است که فعال می‌شود. حفاظت از دستکاری کاربران غیرمجاز و عوامل مخرب را از ایجاد تغییرات در تنظیمات امنیتی برای حفاظت هم‌زمان و ابری، نظارت بر رفتار و آنتی ویروس جلوگیری می‌کند.

مایکروسافت سال گذشته حفاظت از دستکاری را برای همه مشتریان دارای مجوز Defender for Endpoint Plan 2 یا Microsoft 365 E5 فعال کرد.

مدیران سازمانی این توانایی را دارند که حفاظت داخلی را سفارشی کنند، مانند تنظیم حفاظت از دستکاری برای برخی اما نه همه دستگاه‌ها، روشن یا خاموش کردن حفاظت در یک دستگاه خاص، و غیرفعال کردن موقت تنظیمات برای اهداف عیب‌یابی.

زیک به مدافع می آید

مایکروسافت همچنین با Corelight برای اضافه کردن شریک شد ادغام Zeek با Defender برای Endpoint، به کاهش زمان مورد نیاز برای شناسایی تهدیدات مبتنی بر شبکه کمک می کند. با Zeek، یک ابزار منبع باز که بسته های ترافیک شبکه را برای کشف فعالیت های مخرب شبکه نظارت می کند، Defender می تواند ترافیک ورودی و خروجی را اسکن کند. ادغام Zeek همچنین به Defender اجازه می‌دهد حملات به پورت‌های غیر پیش‌فرض را شناسایی کند، هشدارهایی را برای حملات اسپری رمز عبور نشان دهد و تلاش‌های بهره‌برداری از شبکه مانند PrintNightmare را شناسایی کند.

مایکروسافت اظهار داشت: «ادغام Zeek در Microsoft Defender for Endpoint توانایی قدرتمندی برای شناسایی فعالیت‌های مخرب به‌گونه‌ای فراهم می‌کند که قابلیت‌های امنیتی نقطه پایانی موجود ما را افزایش می‌دهد و همچنین امکان کشف دقیق‌تر و کامل‌تر نقاط پایانی و دستگاه‌های IoT را فراهم می‌کند.

Zeek جایگزین فناوری تشخیص و پاسخ شبکه سنتی نخواهد شد، زیرا به عنوان یک منبع داده تکمیلی طراحی شده است که سیگنال های شبکه را ارائه می دهد. این شرکت گفت: "مایکروسافت توصیه می کند که تیم های امنیتی هر دو منبع داده - نقطه پایانی برای عمق، و شبکه برای وسعت - را ترکیب کنند تا در تمام بخش های شبکه دیده شوند."

آسیب پذیری های میان افزار را شناسایی کنید

در همین رابطه، مایکروسافت جزئیات بیشتری در مورد سرویس مدیریت آسیب‌پذیری Microsoft Defender ارائه کرد که در حال حاضر در پیش‌نمایش عمومی در دسترس است. هنگامی که این سرویس به صورت عمومی در دسترس قرار گرفت، به عنوان یک محصول مستقل و به عنوان یک افزونه برای Microsoft Defender برای Endpoint Plan 2 فروخته می شود.

مدیریت آسیب‌پذیری Microsoft Defender اکنون می‌تواند آن را ارزیابی کند امنیت سیستم عامل دستگاه و گزارش دهید که آیا سیستم عامل به روز رسانی های امنیتی را برای رفع آسیب پذیری ها از دست داده است. متخصصان فناوری اطلاعات همچنین "دستورالعمل های اصلاح و نسخه های سیستم عامل توصیه شده برای استقرار" را دریافت خواهند کرد مقاله مایکروسافت در مورد سرویس مدیریت آسیب پذیری.

ارزیابی سخت‌افزار و سفت‌افزار فهرستی از سخت‌افزار و میان‌افزار را در دستگاه‌های سراسر سازمان نمایش می‌دهد. فهرستی از سیستم ها، پردازنده ها و BIOS استفاده شده مایکروسافت گفت و تعداد نقاط ضعف و دستگاه های در معرض دید. این اطلاعات بر اساس توصیه های امنیتی HP، Dell و Lenovo است و فقط به پردازنده ها و BIOS مربوط می شود.

تمبر زمان:

بیشتر از تاریک خواندن