Microsoft は、Microsoft Defender のいくつかの新機能を発表しました。 新しい機能は、高度な攻撃や新たな脅威からデバイスを保護する、と同社は月曜日に述べた。
デフォルトで有効なセキュリティ
組み込みの保護は一般提供されています Microsoft によると、Microsoft Defender for Endpoint を使用するすべてのデバイスに適用されます。
ビルトイン保護 ランサムウェア攻撃やその他の脅威からデバイスを保護するための、Microsoft のエンドポイント セキュリティ プラットフォームの既定のセキュリティ設定のセットです。 Microsoft 365 ナレッジベースの記事によると、セキュリティ設定に対して行われた不正な変更を検出する改ざん防止は、有効になっている最初の既定の設定です。 改ざん防止 未承認のユーザーや悪意のあるアクターが、リアルタイムおよびクラウドで提供される保護、動作監視、ウイルス対策のセキュリティ設定を変更するのを防ぎます。
Microsoft は昨年、Defender for Endpoint Plan 2 または Microsoft 365 E5 ライセンスを持つすべての顧客に対して、既定でタンパー プロテクションを有効にしました。
エンタープライズ管理者は、すべてではなく一部のデバイスに対してタンパー プロテクションを設定する、個々のデバイスで保護をオンまたはオフに切り替える、トラブルシューティング目的で設定を一時的に無効にするなど、組み込みの保護をカスタマイズすることができます。
Zeek が Defender に登場
Microsoft はまた、Corelight と提携して追加しました Defender for Endpoint への Zeek の統合、ネットワークベースの脅威を検出するのに必要な時間を短縮するのに役立ちます。 Defender は、ネットワーク トラフィック パケットを監視して悪意のあるネットワーク アクティビティを発見するオープン ソース ツールである Zeek を使用して、インバウンドおよびアウトバウンド トラフィックをスキャンできます。 Zeek 統合により、Defender はデフォルト以外のポートへの攻撃を検出し、パスワード スプレー攻撃のアラートを表示し、PrintNightmare などのネットワーク エクスプロイトの試みを特定することもできます。
Microsoft Defender for Endpoint への Zeek の統合は、既存のエンドポイント セキュリティ機能を強化する方法で悪意のあるアクティビティを検出する強力な機能を提供するだけでなく、エンドポイントと IoT デバイスのより正確で完全な検出を可能にします。
Zeek は、ネットワーク信号を提供する補完的なデータ ソースとして機能するように設計されているため、従来のネットワーク検出および応答テクノロジに取って代わるものではありません。 「Microsoft は、ネットワークのすべての部分を完全に可視化するために、セキュリティ チームが両方のデータ ソース (深さのエンドポイントと幅のネットワーク) を組み合わせることを推奨しています」と同社は述べています。
ファームウェアの脆弱性を検出
関連して、Microsoft は、現在パブリック プレビューで利用可能な Microsoft Defender Vulnerability Management サービスの詳細を提供しました。 一般公開されると、このサービスはスタンドアロン製品として、およびエンドポイント プラン 2 の Microsoft Defender へのアドオンとして販売されます。
Microsoft Defender 脆弱性管理は、現在、 デバイスのファームウェアのセキュリティ また、脆弱性を修正するためのセキュリティ更新プログラムがファームウェアに不足しているかどうかを報告します。 IT 担当者は、「修復手順と展開する推奨ファームウェア バージョン」も取得します。 脆弱性管理サービスに関する Microsoft の記事.
ハードウェアとファームウェアの評価では、企業全体のデバイスのハードウェアとファームウェアのリストが表示されます。 使用されているシステム、プロセッサ、および BIOS の一覧。 マイクロソフトによると、脆弱性と露出したデバイスの数。 この情報は、HP、Dell、および Lenovo からのセキュリティ アドバイザリに基づいており、プロセッサと BIOS のみに関連しています。
