Microsoft on julkistanut useita uusia ominaisuuksia Microsoft Defenderille. Uudet ominaisuudet suojaavat laitteita edistyneiltä hyökkäyksiltä ja uusilta uhilta, yhtiö sanoi maanantaina.
Suojaus käytössä oletuksena
Sisäänrakennettu suojaus on yleensä saatavilla Microsoftin mukaan kaikille laitteille, jotka käyttävät Microsoft Defender for Endpointia.
Sisäänrakennettu suoja on joukko oletussuojausasetuksia Microsoftin päätepisteiden suojausalustaan, joka suojaa laitteita kiristysohjelmilta ja muilta uhilta. Microsoft 365 -tietokannan artikkelin mukaan peukalointisuojaus, joka havaitsee suojausasetuksiin tehdyt luvattomat muutokset, on ensimmäinen oletusasetus, joka on käytössä. Peukkasuojaus estää luvattomia käyttäjiä ja haitallisia toimijoita tekemästä muutoksia suojausasetuksiin reaaliaikaisen ja pilvipalvelun kautta toimitetun suojauksen, käyttäytymisen valvonnan ja virustentorjunnan vuoksi.
Microsoft otti oletusarvoisesti käyttöön peukaloinnin suojauksen kaikille asiakkaille, joilla oli Defender for Endpoint Plan 2- tai Microsoft 365 E5 -lisenssi viime vuonna.
Yritysjärjestelmänvalvojat voivat mukauttaa sisäänrakennettua suojausta, kuten asettaa peukalointisuojan joillekin, mutta ei kaikille laitteille, ottaa suojauksen käyttöön tai poistaa sen käytöstä yksittäisessä laitteessa ja poistaa asetuksen väliaikaisesti käytöstä vianmääritystä varten.
Zeek tulee Defenderiin
Microsoft teki myös yhteistyötä Corelightin kanssa lisätäkseen Zeek-integraatio Defender for Endpointiin, mikä auttaa lyhentämään verkkopohjaisten uhkien havaitsemiseen kuluvaa aikaa. Zeekin, avoimen lähdekoodin työkalun avulla, joka valvoo verkkoliikennepaketteja haitallisen verkkotoiminnan paljastamiseksi, Defender voi tarkistaa saapuvan ja lähtevän liikenteen. Zeek-integraation avulla Defender voi myös havaita hyökkäykset ei-oletusportteihin, näyttää hälytyksiä salasanasumutushyökkäyksistä ja tunnistaa verkon hyväksikäyttöyritykset, kuten PrintNightmare.
"Zeekin integrointi Microsoft Defender for Endpointiin tarjoaa tehokkaan mahdollisuuden havaita haitallinen toiminta tavalla, joka parantaa olemassa olevia päätepisteiden suojausominaisuuksiamme sekä mahdollistaa päätepisteiden ja IoT-laitteiden tarkemman ja täydellisemmän havaitsemisen", Microsoft totesi.
Zeek ei korvaa perinteistä verkon tunnistus- ja vastaustekniikkaa, koska se on suunniteltu toimimaan täydentävänä tietolähteenä, joka tarjoaa verkkosignaaleja. "Microsoft suosittelee, että tietoturvatiimit yhdistävät molemmat tietolähteet - päätepisteen syvyyden ja verkon leveyden mukaan - saadakseen täyden näkyvyyden verkon kaikissa osissa", yritys sanoi.
Tunnista laiteohjelmiston haavoittuvuudet
Tähän liittyen Microsoft toimitti lisätietoja Microsoft Defender Vulnerability Management -palvelusta, joka on tällä hetkellä saatavilla julkisessa esikatselussa. Kun palvelu tulee julkisesti saataville, se myydään erillisenä tuotteena ja Microsoft Defender for Endpoint Plan 2 -lisäosana.
Microsoft Defender Vulnerability Management voi nyt arvioida laitteen laiteohjelmiston suojaus ja raportoi, jos laiteohjelmistosta puuttuu tietoturvapäivityksiä haavoittuvuuksien korjaamiseksi. IT-ammattilaiset saavat myös "korjausohjeet ja suositellut laiteohjelmistoversiot käyttöönotettaviksi", sanoo a Microsoftin artikkeli haavoittuvuuksien hallintapalvelusta.
Laitteiston ja laiteohjelmiston arviointi näyttää luettelon laitteista ja laiteohjelmistoista yrityksen laitteissa. luettelo käytetyistä järjestelmistä, prosessoreista ja BIOSista; sekä heikkouksien ja paljaiden laitteiden määrä, Microsoft sanoi. Tiedot perustuvat HP:n, Dellin ja Lenovon tietoturvaneuvoksiin ja koskevat vain prosessoreita ja BIOSia.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
