Microsoft je napovedal več novih zmogljivosti za Microsoft Defender. Nove funkcije bodo zaščitile naprave pred naprednimi napadi in nastajajočimi grožnjami, so v ponedeljek sporočili iz podjetja.
Varnost privzeto omogočena
Vgrajena zaščita je na splošno na voljo za vse naprave, ki uporabljajo Microsoft Defender for Endpoint, glede na Microsoft.
Vgrajena zaščita je niz privzetih varnostnih nastavitev za Microsoftovo varnostno platformo končne točke za zaščito naprav pred napadi izsiljevalske programske opreme in drugimi grožnjami. Zaščita pred posegi, ki zaznava nepooblaščene spremembe varnostnih nastavitev, je prva privzeta nastavitev, ki je omogočena, glede na članek zbirke znanja Microsoft 365. Zaščita pred posegi preprečuje nepooblaščenim uporabnikom in zlonamernim akterjem spreminjanje varnostnih nastavitev za zaščito v realnem času in v oblaku, spremljanje vedenja in protivirusno zaščito.
Microsoft je lani privzeto omogočil zaščito pred posegi za vse stranke z licencami Defender for Endpoint Plan 2 ali Microsoft 365 E5.
Skrbniki podjetja imajo možnost prilagajanja vgrajene zaščite, kot je nastavitev zaščite pred posegi za nekatere, a ne za vse naprave, vklop ali izklop zaščite na posamezni napravi in začasno onemogočanje nastavitve za namene odpravljanja težav.
Zeek pride k Defenderju
Microsoft je za dodajanje sodeloval tudi s podjetjem Corelight Zeek integracija z Defender for Endpoint, kar pomaga zmanjšati čas, potreben za odkrivanje omrežnih groženj. Z Zeekom, odprtokodnim orodjem, ki spremlja pakete omrežnega prometa za odkrivanje zlonamerne omrežne dejavnosti, lahko Defender skenira dohodni in odhodni promet. Integracija Zeek tudi omogoča Defenderju, da zazna napade na neprivzeta vrata, prikaže opozorila za napade z razprševanjem gesel in prepozna poskuse izkoriščanja omrežja, kot je PrintNightmare.
»Integracija Zeeka v Microsoft Defender for Endpoint zagotavlja zmogljivo zmožnost zaznavanja zlonamerne dejavnosti na način, ki izboljša naše obstoječe varnostne zmogljivosti končne točke, ter omogoča natančnejše in popolnejše odkrivanje končnih točk in naprav IoT,« je izjavil Microsoft.
Zeek ne bo nadomestil tradicionalne tehnologije zaznavanja in odzivanja omrežja, saj je zasnovan tako, da deluje kot dopolnilni vir podatkov, ki zagotavlja omrežne signale. "Microsoft priporoča, da varnostne ekipe združijo oba vira podatkov - končno točko za globino in omrežje za širino - da pridobijo popolno vidljivost v vseh delih omrežja," so sporočili iz podjetja.
Zaznajte ranljivosti vdelane programske opreme
V zvezi s tem je Microsoft zagotovil nekaj več podrobnosti o storitvi Microsoft Defender Vulnerability Management, ki je trenutno na voljo v javnem predogledu. Ko bo storitev javno dostopna, se bo prodajala kot samostojen izdelek in kot dodatek za Microsoft Defender for Endpoint Plan 2.
Microsoft Defender Vulnerability Management lahko zdaj oceni varnost vdelane programske opreme naprave in poročajte, če vdelani programski opremi manjkajo varnostne posodobitve za odpravo ranljivosti. IT-strokovnjaki bodo prejeli tudi "navodila za sanacijo in priporočene različice vdelane programske opreme za uvedbo," pravi a Microsoftov članek o storitvi za upravljanje ranljivosti.
Ocena strojne in vdelane programske opreme bo prikazala seznam strojne in vdelane programske opreme v napravah v podjetju; popis uporabljenih sistemov, procesorjev in BIOS-a; ter število slabosti in izpostavljenih naprav, je dejal Microsoft. Informacije temeljijo na varnostnih nasvetih podjetij HP, Dell in Lenovo ter se nanašajo samo na procesorje in BIOS.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
