Microsoft telah mengumumkan beberapa kemampuan baru untuk Pertahanan Microsoft. Fitur-fitur baru akan melindungi perangkat dari serangan tingkat lanjut dan ancaman yang muncul, kata perusahaan itu pada hari Senin.
Keamanan Diaktifkan Secara Default
Perlindungan bawaan umumnya tersedia untuk semua perangkat yang menggunakan Microsoft Defender for Endpoint, menurut Microsoft.
Perlindungan bawaan adalah serangkaian pengaturan keamanan default untuk platform keamanan titik akhir Microsoft untuk melindungi perangkat dari serangan ransomware dan ancaman lainnya. Tamper protection, yang mendeteksi perubahan tidak sah yang dilakukan pada pengaturan keamanan, adalah pengaturan default pertama yang diaktifkan, menurut artikel basis pengetahuan Microsoft 365. Perlindungan kerusakan mencegah pengguna yang tidak berwenang dan pelaku jahat membuat perubahan pada pengaturan keamanan untuk perlindungan real-time dan yang dikirimkan cloud, pemantauan perilaku, dan antivirus.
Microsoft mengaktifkan perlindungan perusakan secara default untuk semua pelanggan dengan lisensi Defender for Endpoint Plan 2 atau Microsoft 365 E5 tahun lalu.
Administrator perusahaan memiliki kemampuan untuk menyesuaikan perlindungan bawaan, seperti menyetel perlindungan gangguan untuk beberapa tetapi tidak semua perangkat, mengaktifkan atau menonaktifkan perlindungan pada perangkat individu, dan menonaktifkan sementara pengaturan untuk tujuan pemecahan masalah.
Zeek Datang ke Pembela
Microsoft juga bermitra dengan Corelight untuk menambahkan Integrasi Zeek ke Defender untuk Endpoint, membantu mengurangi waktu yang diperlukan untuk mendeteksi ancaman berbasis jaringan. Dengan Zeek, alat sumber terbuka yang memantau paket lalu lintas jaringan untuk mengungkap aktivitas jaringan berbahaya, Defender dapat memindai lalu lintas masuk dan keluar. Integrasi Zeek juga memungkinkan Defender untuk mendeteksi serangan pada port non-default, menampilkan peringatan untuk serangan password spray, dan mengidentifikasi upaya eksploitasi jaringan seperti PrintNightmare.
โIntegrasi Zeek ke Microsoft Defender for Endpoint memberikan kemampuan yang kuat untuk mendeteksi aktivitas jahat dengan cara yang meningkatkan kemampuan keamanan titik akhir kami yang ada, serta memungkinkan penemuan titik akhir & perangkat IoT yang lebih akurat dan lengkap,โ kata Microsoft.
Zeek tidak akan menggantikan teknologi deteksi dan respons jaringan tradisional, karena dirancang untuk bertindak sebagai sumber data pelengkap yang menyediakan sinyal jaringan. โMicrosoft merekomendasikan agar tim keamanan menggabungkan kedua sumber data โ titik akhir untuk kedalaman, dan jaringan untuk luasnya โ untuk mendapatkan visibilitas penuh di semua bagian jaringan,โ kata perusahaan itu.
Mendeteksi Kerentanan Firmware
Terkait, Microsoft memberikan beberapa detail lebih lanjut tentang layanan Manajemen Kerentanan Pertahanan Microsoft, yang saat ini tersedia dalam pratinjau publik. Saat tersedia untuk umum, layanan ini akan dijual sebagai produk mandiri dan sebagai tambahan untuk Pertahanan Microsoft untuk Paket Titik Akhir 2.
Manajemen Kerentanan Pertahanan Microsoft sekarang dapat menilai keamanan firmware perangkat dan laporkan jika firmware tidak memiliki pembaruan keamanan untuk memperbaiki kerentanan. Profesional TI juga akan mendapatkan "instruksi perbaikan dan versi firmware yang direkomendasikan untuk digunakan," menurut a Artikel Microsoft tentang layanan manajemen kerentanan.
Penilaian perangkat keras dan firmware akan menampilkan daftar perangkat keras dan firmware di perangkat di seluruh perusahaan; inventarisasi sistem, prosesor, dan BIOS yang digunakan; dan jumlah kelemahan dan perangkat yang terbuka, kata Microsoft. Informasi ini didasarkan pada nasihat keamanan dari HP, Dell, dan Lenovo dan hanya terkait dengan prosesor dan BIOS.
