Microsoft har tillkännagett flera nya funktioner för Microsoft Defender. De nya funktionerna kommer att skydda enheter från avancerade attacker och nya hot, sade företaget på måndagen.
Säkerhet aktiverad som standard
Inbyggt skydd är allmänt tillgängligt för alla enheter som använder Microsoft Defender for Endpoint, enligt Microsoft.
Inbyggt skydd är en uppsättning standardsäkerhetsinställningar för Microsofts slutpunktssäkerhetsplattform för att skydda enheter från ransomware-attacker och andra hot. Sabotageskydd, som upptäcker obehöriga ändringar som görs av säkerhetsinställningar, är den första standardinställningen som aktiveras, enligt en Microsoft 365 kunskapsbasartikel. Sabotage skydd förhindrar obehöriga användare och illvilliga aktörer från att göra ändringar i säkerhetsinställningarna för realtids- och molnlevererat skydd, beteendeövervakning och antivirus.
Microsoft aktiverade manipuleringsskydd som standard för alla kunder med Defender for Endpoint Plan 2- eller Microsoft 365 E5-licenser förra året.
Företagsadministratörer har möjlighet att anpassa inbyggt skydd, som att ställa in manipuleringsskydd för vissa men inte alla enheter, växla skydd på eller av på en enskild enhet och tillfälligt inaktivera inställningen i felsökningssyfte.
Zeek kommer till försvarare
Microsoft samarbetade också med Corelight för att lägga till Zeek integration till Defender för Endpoint, vilket hjälper till att minska tiden som krävs för att upptäcka nätverksbaserade hot. Med Zeek, ett verktyg med öppen källkod som övervakar nätverkstrafikpaket för att avslöja skadlig nätverksaktivitet, kan Defender skanna inkommande och utgående trafik. Zeek-integrationen gör det också möjligt för Defender att upptäcka attacker på icke-standardportar, visa varningar för lösenordssprayattacker och identifiera nätverksexploateringsförsök som PrintNightmare.
"Integrationen av Zeek i Microsoft Defender for Endpoint ger en kraftfull förmåga att upptäcka skadlig aktivitet på ett sätt som förbättrar våra befintliga slutpunktssäkerhetsmöjligheter, samt möjliggör en mer exakt och fullständig upptäckt av endpoints och IoT-enheter," sa Microsoft.
Zeek kommer inte att ersätta traditionell nätverksdetektering och svarsteknik, eftersom den är utformad för att fungera som en kompletterande datakälla som tillhandahåller nätverkssignaler. "Microsoft rekommenderar att säkerhetsteam kombinerar båda datakällorna - slutpunkt för djup och nätverk för bredd - för att få full synlighet över alla delar av nätverket", sa företaget.
Upptäck sårbarheter i firmware
Relaterat, Microsoft gav lite mer information om Microsoft Defender Vulnerability Management-tjänsten, som för närvarande är tillgänglig under offentlig förhandsvisning. När den blir allmänt tillgänglig kommer tjänsten att säljas som en fristående produkt och som ett tillägg till Microsoft Defender för Endpoint Plan 2.
Microsoft Defender Vulnerability Management kan nu bedöma säkerheten för enhetens firmware och rapportera om den fasta programvaran saknar säkerhetsuppdateringar för att åtgärda sårbarheter. IT-proffs kommer också att få "saneringsinstruktioner och rekommenderade firmwareversioner att distribuera", enligt a Microsoft-artikel om sårbarhetshanteringstjänsten.
Utvärderingen av hårdvara och fast programvara visar en lista över hårdvara och fast programvara i enheter i hela företaget; en inventering av system, processorer och BIOS som används; och antalet svagheter och utsatta enheter, sa Microsoft. Informationen är baserad på säkerhetsråd från HP, Dell och Lenovo och avser endast processorer och BIOS.
