Microsoft Defender primește noi protecții de securitate

Microsoft a anunțat câteva capabilități noi pentru Microsoft Defender. Noile caracteristici vor proteja dispozitivele de atacuri avansate și amenințări emergente, a declarat luni compania.

Securitate activată implicit

Protecția încorporată este în general disponibilă pentru toate dispozitivele care utilizează Microsoft Defender pentru Endpoint, conform Microsoft.

Protecție încorporată este un set de setări de securitate implicite pentru platforma de securitate a terminalelor Microsoft pentru a proteja dispozitivele de atacurile ransomware și alte amenințări. Protecția împotriva manipulării, care detectează modificări neautorizate aduse setărilor de securitate, este prima setare implicită activată, conform unui articol din baza de cunoștințe Microsoft 365. Protecție împotriva manipulării împiedică utilizatorii neautorizați și actorii rău intenționați să modifice setările de securitate pentru protecție în timp real și furnizată în cloud, monitorizarea comportamentului și antivirus.

Microsoft a activat în mod implicit protecția împotriva falsificării pentru toți clienții cu licențe Defender pentru Endpoint Plan 2 sau Microsoft 365 E5 anul trecut.

Administratorii întreprinderii au capacitatea de a personaliza protecția încorporată, cum ar fi setarea protecției împotriva falsificării pentru unele dispozitive, dar nu pentru toate, activarea sau dezactivarea protecției pe un dispozitiv individual și dezactivarea temporară a setării în scopuri de depanare.

Zeek vine la apărător

Microsoft a colaborat și cu Corelight pentru a adăuga Integrare Zeek cu Defender pentru Endpoint, contribuind la reducerea timpului necesar pentru detectarea amenințărilor bazate pe rețea. Cu Zeek, un instrument open source care monitorizează pachetele de trafic de rețea pentru a descoperi activitatea rău intenționată a rețelei, Defender poate scana traficul de intrare și de ieșire. Integrarea Zeek permite, de asemenea, Defender să detecteze atacuri pe porturi care nu sunt implicite, să afișeze alerte pentru atacurile de pulverizare a parolelor și să identifice încercările de exploatare a rețelei, cum ar fi PrintNightmare.

„Integrarea Zeek în Microsoft Defender pentru Endpoint oferă o capacitate puternică de a detecta activitățile rău intenționate într-un mod care îmbunătățește capacitățile noastre de securitate existente, precum și permite o descoperire mai precisă și completă a punctelor terminale și a dispozitivelor IoT”, a declarat Microsoft.

Zeek nu va înlocui tehnologia tradițională de detectare și răspuns a rețelei, deoarece este concepută pentru a acționa ca o sursă de date complementară care furnizează semnale de rețea. „Microsoft recomandă ca echipele de securitate să combine ambele surse de date – punct final pentru profunzime și rețea pentru lățime – pentru a obține vizibilitate deplină în toate părțile rețelei”, a spus compania.

Detectați vulnerabilitățile firmware-ului

În același timp, Microsoft a oferit câteva detalii suplimentare despre serviciul Microsoft Defender Vulnerability Management, care este disponibil în prezent în previzualizare publică. Când devine disponibil public, serviciul va fi vândut ca produs independent și ca supliment pentru Microsoft Defender pentru Endpoint Plan 2.

Microsoft Defender Vulnerability Management acum poate evalua securitatea firmware-ului dispozitivului și raportați dacă firmware-ului lipsesc actualizări de securitate pentru a remedia vulnerabilitățile. Profesioniștii IT vor primi, de asemenea, „instrucțiuni de remediere și versiuni de firmware recomandate de implementat”, conform a Articolul Microsoft despre serviciul de gestionare a vulnerabilităților.

Evaluarea hardware și firmware va afișa o listă de hardware și firmware din dispozitivele din întreaga întreprindere; un inventar al sistemelor, procesoarelor și BIOS utilizate; și numărul de puncte slabe și dispozitive expuse, a spus Microsoft. Informațiile se bazează pe avizele de securitate de la HP, Dell și Lenovo și se referă numai la procesoare și BIOS.