Microsoft je napovedal več novih zmogljivosti za Microsoft Defender. Nove funkcije bodo zaščitile naprave pred naprednimi napadi in nastajajočimi grožnjami, so v ponedeljek sporočili iz podjetja.
Varnost privzeto omogočena
Vgrajena zaščita je na splošno na voljo za vse naprave, ki uporabljajo Microsoft Defender for Endpoint, glede na Microsoft.
Vgrajena zaščita is a set of default security settings for Microsoft’s endpoint security platform to protect devices from ransomware attacks and other threats. Tamper protection, which detects unauthorized changes being made to security settings, is the first default setting being enabled, according to a Microsoft 365 knowledgebase article. Zaščita pred posegi preprečuje nepooblaščenim uporabnikom in zlonamernim akterjem spreminjanje varnostnih nastavitev za zaščito v realnem času in v oblaku, spremljanje vedenja in protivirusno zaščito.
Microsoft je lani privzeto omogočil zaščito pred posegi za vse stranke z licencami Defender for Endpoint Plan 2 ali Microsoft 365 E5.
Skrbniki podjetja imajo možnost prilagajanja vgrajene zaščite, kot je nastavitev zaščite pred posegi za nekatere, a ne za vse naprave, vklop ali izklop zaščite na posamezni napravi in začasno onemogočanje nastavitve za namene odpravljanja težav.
Zeek pride k Defenderju
Microsoft je za dodajanje sodeloval tudi s podjetjem Corelight Zeek integracija z Defender for Endpoint, kar pomaga zmanjšati čas, potreben za odkrivanje omrežnih groženj. Z Zeekom, odprtokodnim orodjem, ki spremlja pakete omrežnega prometa za odkrivanje zlonamerne omrežne dejavnosti, lahko Defender skenira dohodni in odhodni promet. Integracija Zeek tudi omogoča Defenderju, da zazna napade na neprivzeta vrata, prikaže opozorila za napade z razprševanjem gesel in prepozna poskuse izkoriščanja omrežja, kot je PrintNightmare.
“The integration of Zeek into Microsoft Defender for Endpoint provides a powerful ability to detect malicious activity in a way that enhances our existing endpoint security capabilities, as well as enables a more accurate and complete discovery of endpoints & IoT devices,” Microsoft stated.
Zeek won’t replace traditional network detection and response technology, as it is designed to act as a complementary data source providing network signals. “Microsoft recommends that security teams combine both data sources — endpoint for depth, and network for breadth — to gain full visibility across all parts of the network,” the company said.
Zaznajte ranljivosti vdelane programske opreme
V zvezi s tem je Microsoft zagotovil nekaj več podrobnosti o storitvi Microsoft Defender Vulnerability Management, ki je trenutno na voljo v javnem predogledu. Ko bo storitev javno dostopna, se bo prodajala kot samostojen izdelek in kot dodatek za Microsoft Defender for Endpoint Plan 2.
Microsoft Defender Vulnerability Management lahko zdaj oceni security of the device’s firmware and report if the firmware is missing security updates to fix vulnerabilities. IT pros will also get “remediation instructions and recommended firmware versions to deploy,” according to a Microsoftov članek o storitvi za upravljanje ranljivosti.
Ocena strojne in vdelane programske opreme bo prikazala seznam strojne in vdelane programske opreme v napravah v podjetju; popis uporabljenih sistemov, procesorjev in BIOS-a; ter število slabosti in izpostavljenih naprav, je dejal Microsoft. Informacije temeljijo na varnostnih nasvetih podjetij HP, Dell in Lenovo ter se nanašajo samo na procesorje in BIOS.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
