Microsoft는 Microsoft Defender에 대한 몇 가지 새로운 기능을 발표했습니다. 이 새로운 기능은 지능형 공격과 새로운 위협으로부터 장치를 보호할 것이라고 회사는 월요일 말했습니다.
기본적으로 활성화된 보안
기본 제공 보호 기능은 일반적으로 사용 가능합니다. Microsoft에 따르면 엔드포인트용 Microsoft Defender를 사용하는 모든 장치에 대해.
내장 된 보호 랜섬웨어 공격 및 기타 위협으로부터 장치를 보호하기 위한 Microsoft의 끝점 보안 플랫폼에 대한 기본 보안 설정 집합입니다. 보안 설정에 대한 무단 변경을 감지하는 변조 방지는 Microsoft 365 기술 자료 문서에 따라 활성화되는 첫 번째 기본 설정입니다. 변조 방지 권한이 없는 사용자와 악의적인 행위자가 실시간 및 클라우드 제공 보호, 동작 모니터링 및 바이러스 백신에 대한 보안 설정을 변경하지 못하도록 방지합니다.
Microsoft는 작년에 Defender for Endpoint Plan 2 또는 Microsoft 365 E5 라이선스가 있는 모든 고객에 대해 기본적으로 변조 방지를 활성화했습니다.
엔터프라이즈 관리자는 모든 장치가 아닌 일부 장치에 대한 변조 방지 설정, 개별 장치에서 보호 기능을 켜거나 끄고 문제 해결을 위해 설정을 일시적으로 비활성화하는 등 기본 제공 보호를 사용자 지정할 수 있습니다.
지크가 수비수에게 온다
Microsoft는 또한 Corelight와 협력하여 Defender for Endpoint에 Zeek 통합, 네트워크 기반 위협을 탐지하는 데 필요한 시간을 줄이는 데 도움이 됩니다. Defender는 네트워크 트래픽 패킷을 모니터링하여 악의적인 네트워크 활동을 찾아내는 오픈 소스 도구인 Zeek를 사용하여 인바운드 및 아웃바운드 트래픽을 스캔할 수 있습니다. 또한 Zeek 통합을 통해 Defender는 기본이 아닌 포트에 대한 공격을 탐지하고 암호 스프레이 공격에 대한 경고를 표시하며 PrintNightmare와 같은 네트워크 악용 시도를 식별할 수 있습니다.
Microsoft는 "Zeek를 Microsoft Defender for Endpoint에 통합하면 기존 엔드포인트 보안 기능을 강화하는 방식으로 악의적인 활동을 탐지하는 강력한 기능을 제공할 뿐만 아니라 엔드포인트 및 IoT 장치를 보다 정확하고 완벽하게 검색할 수 있습니다."라고 Microsoft는 말했습니다.
Zeek는 네트워크 신호를 제공하는 보완 데이터 소스 역할을 하도록 설계되었기 때문에 기존의 네트워크 감지 및 대응 기술을 대체하지 않습니다. "마이크로소프트는 보안 팀이 네트워크의 모든 부분에서 완전한 가시성을 확보하기 위해 두 데이터 소스(깊이를 위한 엔드포인트와 폭을 위한 네트워크)를 결합할 것을 권장합니다."라고 회사는 말했습니다.
펌웨어 취약점 감지
이와 관련하여 Microsoft는 현재 공개 미리 보기로 제공되는 Microsoft Defender Vulnerability Management 서비스에 대한 세부 정보를 제공했습니다. 공개적으로 사용할 수 있게 되면 서비스는 독립 실행형 제품 및 Microsoft Defender for Endpoint Plan 2의 추가 기능으로 판매됩니다.
Microsoft Defender Vulnerability Management는 이제 다음을 평가할 수 있습니다. 장치 펌웨어의 보안 취약점을 수정하기 위해 펌웨어에 보안 업데이트가 누락되었는지 보고합니다. IT 전문가는 또한 "수정 지침 및 배포할 권장 펌웨어 버전"을 받게 됩니다. 취약성 관리 서비스에 대한 Microsoft 문서.
하드웨어 및 펌웨어 평가는 기업 전체의 장치에 있는 하드웨어 및 펌웨어 목록을 표시합니다. 사용된 시스템, 프로세서 및 BIOS 목록 그리고 약점과 노출된 장치의 수라고 Microsoft는 말했습니다. 이 정보는 HP, Dell 및 Lenovo의 보안 권고를 기반으로 하며 프로세서 및 BIOS에만 관련됩니다.
