Microsoft Defender recebe novas proteções de segurança

A Microsoft anunciou vários novos recursos para o Microsoft Defender. Os novos recursos protegerão os dispositivos contra ataques avançados e ameaças emergentes, disse a empresa na segunda-feira.

Segurança habilitada por padrão

A proteção integrada está geralmente disponível para todos os dispositivos que usam o Microsoft Defender for Endpoint, de acordo com a Microsoft.

Proteção embutida é um conjunto de configurações de segurança padrão para a plataforma de segurança de endpoint da Microsoft para proteger dispositivos contra ataques de ransomware e outras ameaças. A proteção contra adulteração, que detecta alterações não autorizadas feitas nas configurações de segurança, é a primeira configuração padrão habilitada, de acordo com um artigo da base de conhecimento do Microsoft 365. Proteção contra adulteração impede que usuários não autorizados e agentes mal-intencionados façam alterações nas configurações de segurança para proteção em tempo real e fornecida pela nuvem, monitoramento de comportamento e antivírus.

A Microsoft habilitou a proteção contra adulteração por padrão para todos os clientes com licenças Defender for Endpoint Plan 2 ou Microsoft 365 E5 no ano passado.

Os administradores corporativos têm a capacidade de personalizar a proteção integrada, como definir proteção contra adulteração para alguns, mas não todos os dispositivos, ativar ou desativar a proteção em um dispositivo individual e desativar temporariamente a configuração para fins de solução de problemas.

Zeek chega ao defensor

A Microsoft também fez parceria com a Corelight para adicionar Integração do Zeek com o Defender for Endpoint, ajudando a reduzir o tempo necessário para detectar ameaças baseadas em rede. Com o Zeek, uma ferramenta de código aberto que monitora pacotes de tráfego de rede para descobrir atividades de rede maliciosas, o Defender pode verificar o tráfego de entrada e saída. A integração Zeek também permite que o Defender detecte ataques em portas não padrão, mostre alertas para ataques de spray de senha e identifique tentativas de exploração de rede, como PrintNightmare.

“A integração do Zeek ao Microsoft Defender for Endpoint fornece uma capacidade poderosa de detectar atividades maliciosas de uma maneira que aprimora nossos recursos de segurança de endpoint existentes, além de permitir uma descoberta mais precisa e completa de endpoints e dispositivos IoT”, afirmou a Microsoft.

O Zeek não substituirá a tecnologia tradicional de detecção e resposta de rede, pois foi projetado para atuar como uma fonte de dados complementar fornecendo sinais de rede. “A Microsoft recomenda que as equipes de segurança combinem as duas fontes de dados – endpoint para profundidade e rede para amplitude – para obter visibilidade total em todas as partes da rede”, disse a empresa.

Detectar vulnerabilidades de firmware

Relacionado, a Microsoft forneceu mais alguns detalhes sobre o serviço Microsoft Defender Vulnerability Management, que está atualmente disponível em visualização pública. Quando estiver disponível publicamente, o serviço será vendido como um produto autônomo e como um complemento do Microsoft Defender para Endpoint Plan 2.

O Microsoft Defender Vulnerability Management agora pode avaliar o segurança do firmware do dispositivo e relatar se faltam atualizações de segurança no firmware para corrigir vulnerabilidades. Os profissionais de TI também receberão “instruções de correção e versões de firmware recomendadas para implantação”, de acordo com um Artigo da Microsoft sobre o serviço de gerenciamento de vulnerabilidades.

A avaliação de hardware e firmware exibirá uma lista de hardware e firmware em dispositivos em toda a empresa; um inventário de sistemas, processadores e BIOS usados; e o número de pontos fracos e dispositivos expostos, disse a Microsoft. As informações são baseadas em recomendações de segurança da HP, Dell e Lenovo e se referem apenas a processadores e BIOS.