A Microsoft számos új képességet jelentett be a Microsoft Defenderhez. Az új funkciók megvédik az eszközöket a fejlett támadásoktól és az újonnan megjelenő fenyegetésektől – közölte a vállalat hétfőn.
Biztonság alapértelmezés szerint engedélyezve
A beépített védelem általában elérhető a Microsoft szerint a Microsoft Defender for Endpointot használó összes eszközre.
Beépített védelem a Microsoft végponti biztonsági platformjának alapértelmezett biztonsági beállításai, amelyek megvédik az eszközöket a ransomware támadásoktól és egyéb fenyegetésektől. A Microsoft 365 tudásbázis cikke szerint az első engedélyezett alapértelmezett beállítás a szabotázsvédelem, amely észleli a biztonsági beállítások jogosulatlan módosításait. Szabotázsvédelem megakadályozza, hogy illetéktelen felhasználók és rosszindulatú szereplők módosítsák a biztonsági beállításokat a valós idejű és felhőalapú védelem, a viselkedés figyelése és a vírusirtó érdekében.
A Microsoft alapértelmezés szerint engedélyezte a szabotázsvédelmet az összes Defender for Endpoint Plan 2 vagy Microsoft 365 E5 licenccel rendelkező ügyfél számára tavaly.
A vállalati rendszergazdák személyre szabhatják a beépített védelmet, például beállíthatják a szabotázs elleni védelmet néhány, de nem minden eszközre, be- vagy kikapcsolhatják a védelmet az egyes eszközökön, és ideiglenesen letilthatják a beállítást hibaelhárítási célból.
Zeek jön a Defenderhez
A Microsoft a Corelight-tal is együttműködött Zeek integráció a Defender for Endpointba, segít csökkenteni a hálózati alapú fenyegetések észleléséhez szükséges időt. A Zeekkel, egy nyílt forráskódú eszközzel, amely figyeli a hálózati forgalmi csomagokat a rosszindulatú hálózati tevékenységek felderítése érdekében, a Defender ellenőrizheti a bejövő és kimenő forgalmat. A Zeek integráció azt is lehetővé teszi, hogy a Defender észlelje a nem alapértelmezett portok elleni támadásokat, riasztásokat jelenítsen meg a jelszószóró támadásokról, és azonosítsa a hálózati kihasználási kísérleteket, mint például a PrintNightmare.
"A Zeek integrációja a Microsoft Defender for Endpointba hatékony képességet biztosít a rosszindulatú tevékenységek észlelésére oly módon, hogy fokozza meglévő végpontbiztonsági képességeinket, valamint lehetővé teszi a végpontok és az IoT-eszközök pontosabb és teljesebb felfedezését" - mondta a Microsoft.
A Zeek nem fogja felváltani a hagyományos hálózati észlelési és válaszadási technológiát, mivel úgy tervezték, hogy kiegészítő adatforrásként szolgáljon hálózati jelek biztosítására. "A Microsoft azt javasolja, hogy a biztonsági csapatok kombinálják mindkét adatforrást – a végpontot a mélységhez, a hálózatot pedig a szélességhez -, hogy teljes láthatóságot szerezzenek a hálózat minden részén" – mondta a vállalat.
Firmware sebezhetőségek észlelése
Ezzel kapcsolatban a Microsoft további részletekkel szolgált a Microsoft Defender Vulnerability Management szolgáltatásról, amely jelenleg nyilvános előzetesen érhető el. Amikor nyilvánosan elérhetővé válik, a szolgáltatás önálló termékként és a Microsoft Defender for Endpoint Plan 2 kiegészítőjeként kerül értékesítésre.
A Microsoft Defender Vulnerability Management most már képes felmérni a az eszköz firmware-ének biztonsága és jelentse, ha a firmware-ből hiányoznak a biztonsági réseket javító biztonsági frissítések. Az IT-szakemberek „javítási utasításokat és ajánlott firmware-verziókat is kapnak a telepítéshez” – írja a Microsoft cikk a sebezhetőség-kezelő szolgáltatásról.
A hardver- és firmware-értékelés megjeleníti a vállalaton belüli eszközök hardverének és firmware-ének listáját; a használt rendszerek, processzorok és BIOS jegyzéke; valamint a gyengeségek és a kitett eszközök száma – közölte a Microsoft. Az információk a HP, a Dell és a Lenovo biztonsági tanácsain alapulnak, és csak a processzorokra és a BIOS-ra vonatkoznak.