מיקרוסופט הכריזה על מספר יכולות חדשות עבור Microsoft Defender. התכונות החדשות יגנו על מכשירים מפני התקפות מתקדמות ואיומים מתעוררים, אמרה החברה ביום שני.
אבטחה מופעלת כברירת מחדל
הגנה מובנית זמינה בדרך כלל לכל המכשירים המשתמשים ב-Microsoft Defender for Endpoint, לפי מיקרוסופט.
הגנה מובנית היא קבוצה של הגדרות אבטחה ברירת מחדל עבור פלטפורמת אבטחת נקודות הקצה של מיקרוסופט להגנה על מכשירים מפני התקפות של תוכנות כופר ואיומים אחרים. הגנת חבלה, המזהה שינויים לא מורשים בהגדרות האבטחה, היא הגדרת ברירת המחדל הראשונה המופעלת, על פי מאמר מאגר ידע של Microsoft 365. הגנה מפני חבלה מונע ממשתמשים לא מורשים ושחקנים זדוניים לבצע שינויים בהגדרות האבטחה להגנה בזמן אמת ובענן, ניטור התנהגות ואנטי וירוס.
מיקרוסופט אפשרה הגנת חבלה כברירת מחדל עבור כל הלקוחות עם רישיונות Defender for Endpoint Plan 2 או Microsoft 365 E5 בשנה שעברה.
למנהלי ארגונים יש את היכולת להתאים אישית הגנה מובנית, כגון הגדרת הגנה מפני חבלה עבור חלק מהמכשירים אך לא עבור כל המכשירים, הפעלה או כיבוי של הגנה במכשיר בודד, והשבתה זמנית של ההגדרה למטרות פתרון בעיות.
זאק בא למגן
מיקרוסופט גם שיתפה פעולה עם Corelight כדי להוסיף שילוב Zeek עם Defender עבור Endpoint, עוזרים לצמצם את הזמן הנדרש לזיהוי איומים מבוססי רשת. עם Zeek, כלי קוד פתוח המנטר מנות תעבורה ברשת כדי לחשוף פעילות זדונית ברשת, Defender יכול לסרוק תעבורה נכנסת ויוצאת. האינטגרציה של Zeek מאפשרת ל-Defender גם לזהות התקפות על יציאות שאינן ברירת מחדל, להציג התראות על התקפות ריסוס סיסמאות ולזהות ניסיונות ניצול רשת כגון PrintNightmare.
"השילוב של Zeek עם Microsoft Defender for Endpoint מספק יכולת רבת עוצמה לזהות פעילות זדונית באופן שמשפר את יכולות האבטחה הקיימות של נקודות הקצה שלנו, כמו גם מאפשר גילוי מדויק ומלא יותר של נקודות קצה והתקני IoT", ציינה מיקרוסופט.
Zeek לא תחליף את טכנולוגיית הזיהוי והתגובה המסורתית של הרשת, מכיוון שהיא נועדה לפעול כמקור נתונים משלים המספק אותות רשת. "מיקרוסופט ממליצה לצוותי אבטחה לשלב את שני מקורות הנתונים - נקודת קצה לעומק ורשת לרוחב - כדי לקבל נראות מלאה בכל חלקי הרשת", אמרה החברה.
זיהוי פרצות קושחה
בנושא זה, Microsoft סיפקה עוד כמה פרטים על שירות Microsoft Defender Vulnerability Management, הזמין כעת בתצוגה מקדימה ציבורית. כאשר הוא יהפוך לזמין לציבור, השירות יימכר כמוצר עצמאי וכתוספת ל-Microsoft Defender for Endpoint Plan 2.
ניהול הפגיעות של Microsoft Defender יכול כעת להעריך את אבטחת הקושחה של המכשיר ודווח אם לקושחה חסרים עדכוני אבטחה כדי לתקן נקודות תורפה. אנשי IT יקבלו גם "הוראות תיקון וגרסאות קושחה מומלצות לפריסה", על פי א מאמר של מיקרוסופט על שירות ניהול הפגיעות.
הערכת החומרה והקושחה תציג רשימה של חומרה וקושחה במכשירים ברחבי הארגון; מלאי של מערכות, מעבדים ו-BIOS בשימוש; ומספר החולשות והמכשירים החשופים, אמרה מיקרוסופט. המידע מבוסס על עצות אבטחה של HP, Dell ולנובו ומתייחס למעבדים ול-BIOS בלבד.
