Microsoft Defender ottiene nuove protezioni di sicurezza

Microsoft ha annunciato diverse nuove funzionalità per Microsoft Defender. Le nuove funzionalità proteggeranno i dispositivi da attacchi avanzati e minacce emergenti, ha affermato lunedì la società.

Sicurezza abilitata per impostazione predefinita

La protezione integrata è generalmente disponibile per tutti i dispositivi che utilizzano Microsoft Defender per endpoint, secondo Microsoft.

Protezione integrata è un insieme di impostazioni di sicurezza predefinite per la piattaforma di sicurezza degli endpoint di Microsoft per proteggere i dispositivi da attacchi ransomware e altre minacce. La protezione dalle manomissioni, che rileva le modifiche non autorizzate apportate alle impostazioni di sicurezza, è la prima impostazione predefinita abilitata, secondo un articolo della knowledge base di Microsoft 365. Protezione antisabotaggio impedisce agli utenti non autorizzati e agli attori malintenzionati di apportare modifiche alle impostazioni di sicurezza per la protezione in tempo reale e fornita dal cloud, il monitoraggio del comportamento e l'antivirus.

Microsoft ha abilitato la protezione antimanomissione per impostazione predefinita per tutti i clienti con le licenze Defender per Endpoint Plan 2 o Microsoft 365 E5 l'anno scorso.

Gli amministratori aziendali hanno la possibilità di personalizzare la protezione integrata, ad esempio impostando la protezione antimanomissione per alcuni ma non per tutti i dispositivi, attivando o disattivando la protezione su un singolo dispositivo e disabilitando temporaneamente l'impostazione per la risoluzione dei problemi.

Zeek arriva al difensore

Microsoft ha anche collaborato con Corelight per aggiungere Integrazione di Zeek con Defender per endpoint, contribuendo a ridurre il tempo necessario per rilevare le minacce basate sulla rete. Con Zeek, uno strumento open source che monitora i pacchetti del traffico di rete per scoprire attività di rete dannose, Defender può scansionare il traffico in entrata e in uscita. L'integrazione di Zeek consente inoltre a Defender di rilevare attacchi su porte non predefinite, mostrare avvisi per attacchi spray di password e identificare tentativi di sfruttamento della rete come PrintNightmare.

"L'integrazione di Zeek in Microsoft Defender for Endpoint offre una potente capacità di rilevare attività dannose in un modo che migliora le nostre capacità di sicurezza degli endpoint esistenti, oltre a consentire un rilevamento più accurato e completo di endpoint e dispositivi IoT", ha affermato Microsoft.

Zeek non sostituirà la tradizionale tecnologia di rilevamento e risposta della rete, poiché è progettato per fungere da fonte di dati complementare che fornisce segnali di rete. "Microsoft consiglia ai team di sicurezza di combinare entrambe le fonti di dati - endpoint per profondità e rete per ampiezza - per ottenere piena visibilità in tutte le parti della rete", ha affermato la società.

Rileva le vulnerabilità del firmware

Correlati, Microsoft ha fornito ulteriori dettagli sul servizio Microsoft Defender Vulnerability Management, che è attualmente disponibile in anteprima pubblica. Quando sarà disponibile pubblicamente, il servizio verrà venduto come prodotto autonomo e come componente aggiuntivo di Microsoft Defender per endpoint piano 2.

Microsoft Defender Vulnerability Management ora può valutare il sicurezza del firmware del dispositivo e segnalare se al firmware mancano aggiornamenti di sicurezza per correggere le vulnerabilità. I professionisti IT riceveranno anche "istruzioni per la correzione e versioni del firmware consigliate da distribuire", secondo a Articolo Microsoft sul servizio di gestione delle vulnerabilità.

La valutazione dell'hardware e del firmware visualizzerà un elenco di hardware e firmware nei dispositivi in ​​tutta l'azienda; un inventario di sistemi, processori e BIOS utilizzati; e il numero di punti deboli e dispositivi esposti, ha affermato Microsoft. Le informazioni si basano sugli avvisi di sicurezza di HP, Dell e Lenovo e si riferiscono solo a processori e BIOS.