Microsoft har annonsert flere nye funksjoner for Microsoft Defender. De nye funksjonene vil beskytte enheter mot avanserte angrep og nye trusler, sa selskapet mandag.
Sikkerhet aktivert som standard
Innebygd beskyttelse er generelt tilgjengelig for alle enheter som bruker Microsoft Defender for Endpoint, ifølge Microsoft.
Innebygd beskyttelse er et sett med standard sikkerhetsinnstillinger for Microsofts endepunktsikkerhetsplattform for å beskytte enheter mot løsepenge-angrep og andre trusler. Sabotasjebeskyttelse, som oppdager uautoriserte endringer i sikkerhetsinnstillinger, er den første standardinnstillingen som aktiveres, ifølge en Microsoft 365 kunnskapsbaseartikkel. Sabotasjebeskyttelse forhindrer uautoriserte brukere og ondsinnede aktører fra å gjøre endringer i sikkerhetsinnstillinger for sanntids- og skylevert beskyttelse, atferdsovervåking og antivirus.
Microsoft aktiverte sabotasjebeskyttelse som standard for alle kunder med Defender for Endpoint Plan 2- eller Microsoft 365 E5-lisenser i fjor.
Bedriftsadministratorer har muligheten til å tilpasse innebygd beskyttelse, for eksempel å angi sabotasjebeskyttelse for noen, men ikke alle enheter, slå beskyttelse på eller av på en individuell enhet, og midlertidig deaktivere innstillingen for feilsøkingsformål.
Zeek kommer til forsvarer
Microsoft samarbeidet også med Corelight for å legge til Zeek-integrasjon til Defender for Endpoint, som bidrar til å redusere tiden det tar å oppdage nettverksbaserte trusler. Med Zeek, et åpen kildekodeverktøy som overvåker nettverkstrafikkpakker for å avdekke ondsinnet nettverksaktivitet, kan Defender skanne inngående og utgående trafikk. Zeek-integrasjonen lar også Defender oppdage angrep på ikke-standardporter, vise varsler for passordsprayangrep og identifisere nettverksutnyttelsesforsøk som PrintNightmare.
"Integrasjonen av Zeek i Microsoft Defender for Endpoint gir en kraftig evne til å oppdage ondsinnet aktivitet på en måte som forbedrer våre eksisterende endepunktsikkerhetsfunksjoner, samt muliggjør en mer nøyaktig og fullstendig oppdagelse av endepunkter og IoT-enheter," sa Microsoft.
Zeek vil ikke erstatte tradisjonell nettverksdeteksjons- og responsteknologi, siden den er designet for å fungere som en komplementær datakilde som gir nettverkssignaler. "Microsoft anbefaler at sikkerhetsteam kombinerer begge datakildene - endepunkt for dybde og nettverk for bredde - for å få full synlighet på tvers av alle deler av nettverket," sa selskapet.
Oppdag fastvaresårbarheter
Beslektet, Microsoft ga noen flere detaljer om Microsoft Defender Vulnerability Management-tjenesten, som for øyeblikket er tilgjengelig under offentlig forhåndsvisning. Når den blir offentlig tilgjengelig, vil tjenesten selges som et frittstående produkt og som et tillegg til Microsoft Defender for Endpoint Plan 2.
Microsoft Defender Vulnerability Management kan nå vurdere sikkerheten til enhetens fastvare og rapporter om fastvaren mangler sikkerhetsoppdateringer for å fikse sårbarheter. IT-proffer vil også få "utbedringsinstruksjoner og anbefalte fastvareversjoner å distribuere," ifølge en Microsoft-artikkel om sårbarhetsadministrasjonstjenesten.
Maskinvare- og fastvarevurderingen vil vise en liste over maskinvare og fastvare i enheter på tvers av bedriften; en oversikt over systemer, prosessorer og BIOS som brukes; og antall svakheter og utsatte enheter, sa Microsoft. Informasjonen er basert på sikkerhetsråd fra HP, Dell og Lenovo og gjelder kun prosessorer og BIOS.
