Microsoft hat mehrere neue Funktionen für Microsoft Defender angekündigt. Die neuen Funktionen werden Geräte vor fortgeschrittenen Angriffen und neuen Bedrohungen schützen, sagte das Unternehmen am Montag.
Sicherheit standardmäßig aktiviert
Eingebauter Schutz ist allgemein verfügbar für alle Geräte, die Microsoft Defender für Endpoint verwenden, laut Microsoft.
Eingebauter Schutz ist eine Reihe von Standardsicherheitseinstellungen für die Endpoint Security-Plattform von Microsoft, um Geräte vor Ransomware-Angriffen und anderen Bedrohungen zu schützen. Laut einem Microsoft 365-Knowledgebase-Artikel ist der Manipulationsschutz, der unbefugte Änderungen an den Sicherheitseinstellungen erkennt, die erste aktivierte Standardeinstellung. Manipulationsschutz verhindert, dass unbefugte Benutzer und böswillige Akteure Änderungen an den Sicherheitseinstellungen für Echtzeit- und Cloud-basierten Schutz, Verhaltensüberwachung und Virenschutz vornehmen.
Microsoft hat den Manipulationsschutz im vergangenen Jahr standardmäßig für alle Kunden mit Defender for Endpoint Plan 2- oder Microsoft 365 E5-Lizenzen aktiviert.
Unternehmensadministratoren haben die Möglichkeit, den integrierten Schutz anzupassen, z. B. den Manipulationsschutz für einige, aber nicht alle Geräte einzustellen, den Schutz auf einem einzelnen Gerät ein- oder auszuschalten und die Einstellung zu Fehlerbehebungszwecken vorübergehend zu deaktivieren.
Zeek kommt zum Verteidiger
Microsoft hat sich auch mit Corelight zusammengetan, um es hinzuzufügen Zeek-Integration in Defender for Endpoint, was dazu beiträgt, die Zeit zu verkürzen, die zum Erkennen netzwerkbasierter Bedrohungen erforderlich ist. Mit Zeek, einem Open-Source-Tool, das Netzwerkverkehrspakete überwacht, um böswillige Netzwerkaktivitäten aufzudecken, kann Defender ein- und ausgehenden Datenverkehr scannen. Die Zeek-Integration ermöglicht es Defender auch, Angriffe auf nicht standardmäßige Ports zu erkennen, Warnungen für Kennwort-Spray-Angriffe anzuzeigen und Netzwerkausnutzungsversuche wie PrintNightmare zu identifizieren.
„Die Integration von Zeek in Microsoft Defender for Endpoint bietet eine leistungsstarke Möglichkeit, böswillige Aktivitäten auf eine Weise zu erkennen, die unsere bestehenden Endpunktsicherheitsfunktionen verbessert und eine genauere und vollständigere Erkennung von Endpunkten und IoT-Geräten ermöglicht“, erklärte Microsoft.
Zeek wird die herkömmliche Netzwerkerkennungs- und -reaktionstechnologie nicht ersetzen, da es als ergänzende Datenquelle für die Bereitstellung von Netzwerksignalen konzipiert ist. „Microsoft empfiehlt, dass Sicherheitsteams beide Datenquellen – Endpunkt für Tiefe und Netzwerk für Breite – kombinieren, um vollständige Transparenz über alle Teile des Netzwerks zu erhalten“, sagte das Unternehmen.
Firmware-Schwachstellen erkennen
In diesem Zusammenhang hat Microsoft einige weitere Details zum Microsoft Defender Vulnerability Management-Dienst bereitgestellt, der derzeit in der öffentlichen Vorschau verfügbar ist. Sobald er öffentlich verfügbar ist, wird der Dienst als eigenständiges Produkt und als Add-on zu Microsoft Defender für Endpoint Plan 2 verkauft.
Das Microsoft Defender Vulnerability Management kann das jetzt beurteilen Sicherheit der Firmware des Geräts und melden Sie, wenn der Firmware Sicherheitsupdates fehlen, um Schwachstellen zu beheben. IT-Profis erhalten laut a auch „Anweisungen zur Behebung und empfohlene Firmware-Versionen zur Bereitstellung“. Microsoft-Artikel zum Vulnerability Management Service.
Die Hardware- und Firmware-Bewertung zeigt eine Liste der Hardware und Firmware in Geräten im gesamten Unternehmen an; eine Bestandsaufnahme der verwendeten Systeme, Prozessoren und BIOS; und die Anzahl der Schwachstellen und exponierten Geräte, sagte Microsoft. Die Informationen basieren auf Sicherheitshinweisen von HP, Dell und Lenovo und beziehen sich nur auf Prozessoren und BIOS.
