مایکروسافت چندین قابلیت جدید برای Microsoft Defender اعلام کرده است. این شرکت روز دوشنبه گفت که ویژگی های جدید از دستگاه ها در برابر حملات پیشرفته و تهدیدات در حال ظهور محافظت می کند.
امنیت به صورت پیش فرض فعال شده است
محافظ داخلی به طور کلی در دسترس است طبق گفته مایکروسافت، برای همه دستگاه هایی که از Microsoft Defender برای Endpoint استفاده می کنند.
ساخته شده در محافظت مجموعه ای از تنظیمات امنیتی پیش فرض برای پلت فرم امنیتی نقطه پایانی مایکروسافت برای محافظت از دستگاه ها در برابر حملات باج افزار و سایر تهدیدات است. طبق مقاله پایگاه دانش مایکروسافت 365، حفاظت از دستکاری، که تغییرات غیرمجاز ایجاد شده در تنظیمات امنیتی را تشخیص میدهد، اولین تنظیم پیشفرض است که فعال میشود. حفاظت از دستکاری کاربران غیرمجاز و عوامل مخرب را از ایجاد تغییرات در تنظیمات امنیتی برای حفاظت همزمان و ابری، نظارت بر رفتار و آنتی ویروس جلوگیری میکند.
مایکروسافت سال گذشته حفاظت از دستکاری را برای همه مشتریان دارای مجوز Defender for Endpoint Plan 2 یا Microsoft 365 E5 فعال کرد.
مدیران سازمانی این توانایی را دارند که حفاظت داخلی را سفارشی کنند، مانند تنظیم حفاظت از دستکاری برای برخی اما نه همه دستگاهها، روشن یا خاموش کردن حفاظت در یک دستگاه خاص، و غیرفعال کردن موقت تنظیمات برای اهداف عیبیابی.
زیک به مدافع می آید
مایکروسافت همچنین با Corelight برای اضافه کردن شریک شد ادغام Zeek با Defender برای Endpoint، به کاهش زمان مورد نیاز برای شناسایی تهدیدات مبتنی بر شبکه کمک می کند. با Zeek، یک ابزار منبع باز که بسته های ترافیک شبکه را برای کشف فعالیت های مخرب شبکه نظارت می کند، Defender می تواند ترافیک ورودی و خروجی را اسکن کند. ادغام Zeek همچنین به Defender اجازه میدهد حملات به پورتهای غیر پیشفرض را شناسایی کند، هشدارهایی را برای حملات اسپری رمز عبور نشان دهد و تلاشهای بهرهبرداری از شبکه مانند PrintNightmare را شناسایی کند.
مایکروسافت اظهار داشت: «ادغام Zeek در Microsoft Defender for Endpoint توانایی قدرتمندی برای شناسایی فعالیتهای مخرب بهگونهای فراهم میکند که قابلیتهای امنیتی نقطه پایانی موجود ما را افزایش میدهد و همچنین امکان کشف دقیقتر و کاملتر نقاط پایانی و دستگاههای IoT را فراهم میکند.
Zeek جایگزین فناوری تشخیص و پاسخ شبکه سنتی نخواهد شد، زیرا به عنوان یک منبع داده تکمیلی طراحی شده است که سیگنال های شبکه را ارائه می دهد. این شرکت گفت: "مایکروسافت توصیه می کند که تیم های امنیتی هر دو منبع داده - نقطه پایانی برای عمق، و شبکه برای وسعت - را ترکیب کنند تا در تمام بخش های شبکه دیده شوند."
آسیب پذیری های میان افزار را شناسایی کنید
در همین رابطه، مایکروسافت جزئیات بیشتری در مورد سرویس مدیریت آسیبپذیری Microsoft Defender ارائه کرد که در حال حاضر در پیشنمایش عمومی در دسترس است. هنگامی که این سرویس به صورت عمومی در دسترس قرار گرفت، به عنوان یک محصول مستقل و به عنوان یک افزونه برای Microsoft Defender برای Endpoint Plan 2 فروخته می شود.
مدیریت آسیبپذیری Microsoft Defender اکنون میتواند آن را ارزیابی کند امنیت سیستم عامل دستگاه و گزارش دهید که آیا سیستم عامل به روز رسانی های امنیتی را برای رفع آسیب پذیری ها از دست داده است. متخصصان فناوری اطلاعات همچنین "دستورالعمل های اصلاح و نسخه های سیستم عامل توصیه شده برای استقرار" را دریافت خواهند کرد مقاله مایکروسافت در مورد سرویس مدیریت آسیب پذیری.
ارزیابی سختافزار و سفتافزار فهرستی از سختافزار و میانافزار را در دستگاههای سراسر سازمان نمایش میدهد. فهرستی از سیستم ها، پردازنده ها و BIOS استفاده شده مایکروسافت گفت و تعداد نقاط ضعف و دستگاه های در معرض دید. این اطلاعات بر اساس توصیه های امنیتی HP، Dell و Lenovo است و فقط به پردازنده ها و BIOS مربوط می شود.