Το Microsoft Defender λαμβάνει νέες προστασίες ασφαλείας

Η Microsoft ανακοίνωσε αρκετές νέες δυνατότητες για το Microsoft Defender. Τα νέα χαρακτηριστικά θα προστατεύουν τις συσκευές από προηγμένες επιθέσεις και αναδυόμενες απειλές, δήλωσε η εταιρεία τη Δευτέρα.

Η ασφάλεια ενεργοποιήθηκε από προεπιλογή

Η ενσωματωμένη προστασία είναι γενικά διαθέσιμη για όλες τις συσκευές που χρησιμοποιούν Microsoft Defender για Endpoint, σύμφωνα με τη Microsoft.

Ενσωματωμένη προστασία είναι ένα σύνολο προεπιλεγμένων ρυθμίσεων ασφαλείας για την πλατφόρμα ασφαλείας τελικού σημείου της Microsoft για την προστασία των συσκευών από επιθέσεις ransomware και άλλες απειλές. Η προστασία από παραβίαση, η οποία εντοπίζει μη εξουσιοδοτημένες αλλαγές που γίνονται στις ρυθμίσεις ασφαλείας, είναι η πρώτη προεπιλεγμένη ρύθμιση που ενεργοποιείται, σύμφωνα με ένα άρθρο της βάσης γνώσεων του Microsoft 365. Προστασία παραποίησης αποτρέπει τους μη εξουσιοδοτημένους χρήστες και τους κακόβουλους παράγοντες από το να κάνουν αλλαγές στις ρυθμίσεις ασφαλείας για προστασία σε πραγματικό χρόνο και σε σύννεφο, παρακολούθηση συμπεριφοράς και προστασία από ιούς.

Η Microsoft ενεργοποίησε την προστασία από παραβιάσεις από προεπιλογή για όλους τους πελάτες με άδειες Defender for Endpoint Plan 2 ή Microsoft 365 E5 πέρυσι.

Οι διαχειριστές επιχειρήσεων έχουν τη δυνατότητα να προσαρμόσουν την ενσωματωμένη προστασία, όπως ρύθμιση προστασίας από παραβιάσεις για ορισμένες αλλά όχι όλες τις συσκευές, ενεργοποίηση ή απενεργοποίηση προστασίας σε μια μεμονωμένη συσκευή και προσωρινή απενεργοποίηση της ρύθμισης για σκοπούς αντιμετώπισης προβλημάτων.

Ο Zeek έρχεται στον Defender

Η Microsoft συνεργάστηκε επίσης με την Corelight για να προσθέσει Ενσωμάτωση Zeek στο Defender για Endpoint, συμβάλλοντας στη μείωση του χρόνου που απαιτείται για τον εντοπισμό απειλών που βασίζονται στο δίκτυο. Με το Zeek, ένα εργαλείο ανοιχτού κώδικα που παρακολουθεί πακέτα κυκλοφορίας δικτύου για να αποκαλύψει κακόβουλη δραστηριότητα δικτύου, το Defender μπορεί να σαρώσει την εισερχόμενη και εξερχόμενη κυκλοφορία. Η ενσωμάτωση του Zeek επιτρέπει επίσης στο Defender να ανιχνεύει επιθέσεις σε μη προεπιλεγμένες θύρες, να εμφανίζει ειδοποιήσεις για επιθέσεις με ψεκασμό κωδικών πρόσβασης και να αναγνωρίζει προσπάθειες εκμετάλλευσης δικτύου όπως το PrintNightmare.

«Η ενσωμάτωση του Zeek στο Microsoft Defender for Endpoint παρέχει μια ισχυρή δυνατότητα ανίχνευσης κακόβουλης δραστηριότητας με τρόπο που ενισχύει τις υπάρχουσες δυνατότητες ασφάλειας τελικού σημείου μας, καθώς και επιτρέπει την πιο ακριβή και πλήρη ανακάλυψη τελικών σημείων και συσκευών IoT», δήλωσε η Microsoft.

Το Zeek δεν θα αντικαταστήσει την παραδοσιακή τεχνολογία ανίχνευσης και απόκρισης δικτύου, καθώς έχει σχεδιαστεί για να λειτουργεί ως συμπληρωματική πηγή δεδομένων που παρέχει σήματα δικτύου. «Η Microsoft συνιστά στις ομάδες ασφαλείας να συνδυάζουν και τις δύο πηγές δεδομένων - τελικό σημείο για βάθος και δίκτυο για εύρος - για να αποκτήσουν πλήρη ορατότητα σε όλα τα μέρη του δικτύου», ανέφερε η εταιρεία.

Εντοπισμός ευπάθειας υλικολογισμικού

Σχετικά, η Microsoft παρείχε ορισμένες περισσότερες λεπτομέρειες σχετικά με την υπηρεσία Microsoft Defender Vulnerability Management, η οποία είναι προς το παρόν διαθέσιμη σε δημόσια προεπισκόπηση. Όταν γίνει δημόσια διαθέσιμη, η υπηρεσία θα πωλείται ως αυτόνομο προϊόν και ως πρόσθετο στο Microsoft Defender για το Endpoint Plan 2.

Το Microsoft Defender Vulnerability Management μπορεί τώρα να αξιολογήσει το ασφάλεια του υλικολογισμικού της συσκευής και αναφέρετε εάν λείπουν ενημερώσεις ασφαλείας από το υλικολογισμικό για τη διόρθωση ευπαθειών. Οι επαγγελματίες πληροφορικής θα λάβουν επίσης "οδηγίες αποκατάστασης και προτεινόμενες εκδόσεις υλικολογισμικού για ανάπτυξη", σύμφωνα με το α Άρθρο της Microsoft σχετικά με την υπηρεσία διαχείρισης ευπάθειας.

Η αξιολόγηση υλικού και υλικολογισμικού θα εμφανίσει μια λίστα υλικού και υλικολογισμικού σε συσκευές σε όλη την επιχείρηση. έναν κατάλογο συστημάτων, επεξεργαστών και BIOS που χρησιμοποιούνται. και τον αριθμό των αδυναμιών και των εκτεθειμένων συσκευών, είπε η Microsoft. Οι πληροφορίες βασίζονται σε συμβουλές ασφαλείας από την HP, την Dell και τη Lenovo και αφορούν μόνο επεξεργαστές και BIOS.