Microsoft ได้ประกาศความสามารถใหม่หลายอย่างสำหรับ Microsoft Defender คุณสมบัติใหม่จะปกป้องอุปกรณ์จากการโจมตีขั้นสูงและภัยคุกคามที่เกิดขึ้นใหม่ บริษัทกล่าวเมื่อวันจันทร์
เปิดใช้งานความปลอดภัยตามค่าเริ่มต้น
โดยทั่วไปมีการป้องกันในตัว สำหรับอุปกรณ์ทั้งหมดที่ใช้ Microsoft Defender for Endpoint ตามข้อมูลของ Microsoft
การป้องกันในตัว เป็นชุดของการตั้งค่าความปลอดภัยเริ่มต้นสำหรับแพลตฟอร์มความปลอดภัยปลายทางของ Microsoft เพื่อปกป้องอุปกรณ์จากการโจมตีของแรนซัมแวร์และภัยคุกคามอื่นๆ การป้องกันการงัดแงะ ซึ่งตรวจพบการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตในการตั้งค่าความปลอดภัย เป็นการตั้งค่าเริ่มต้นแรกที่เปิดใช้งาน ตามบทความฐานความรู้ของ Microsoft 365 การป้องกันการงัดแงะ ป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตและผู้ประสงค์ร้ายทำการเปลี่ยนแปลงการตั้งค่าความปลอดภัยสำหรับการป้องกันตามเวลาจริงและบนคลาวด์ การตรวจสอบพฤติกรรม และการป้องกันไวรัส
Microsoft เปิดใช้งานการป้องกันการงัดแงะตามค่าเริ่มต้นสำหรับลูกค้าทั้งหมดที่มีสิทธิ์การใช้งาน Defender for Endpoint Plan 2 หรือ Microsoft 365 E5 ในปีที่แล้ว
ผู้ดูแลระบบขององค์กรมีความสามารถในการปรับแต่งการป้องกันในตัว เช่น การตั้งค่าการป้องกันการงัดแงะสำหรับอุปกรณ์บางเครื่องแต่ไม่ใช่ทั้งหมด การสลับเปิดหรือปิดการป้องกันบนอุปกรณ์แต่ละเครื่อง และการปิดใช้งานการตั้งค่าชั่วคราวเพื่อวัตถุประสงค์ในการแก้ปัญหา
Zeek มาถึงกองหลัง
Microsoft ยังร่วมมือกับ Corelight เพื่อเพิ่ม การรวม Zeek เข้ากับ Defender for Endpointช่วยลดเวลาที่ต้องใช้ในการตรวจจับภัยคุกคามบนเครือข่าย ด้วย Zeek ซึ่งเป็นเครื่องมือโอเพ่นซอร์สที่ตรวจสอบแพ็กเก็ตการรับส่งข้อมูลเครือข่ายเพื่อเปิดเผยกิจกรรมเครือข่ายที่เป็นอันตราย Defender สามารถสแกนการรับส่งข้อมูลขาเข้าและขาออกได้ การรวม Zeek ยังช่วยให้ Defender ตรวจจับการโจมตีบนพอร์ตที่ไม่ใช่ค่าเริ่มต้น แสดงการแจ้งเตือนสำหรับการโจมตีด้วยสเปรย์รหัสผ่าน และระบุความพยายามในการใช้ประโยชน์จากเครือข่าย เช่น PrintNightmare
“การรวม Zeek เข้ากับ Microsoft Defender for Endpoint มอบความสามารถอันทรงพลังในการตรวจจับกิจกรรมที่เป็นอันตรายในลักษณะที่เพิ่มขีดความสามารถด้านความปลอดภัยของเอ็นด์พอยต์ที่มีอยู่ของเรา รวมถึงช่วยให้ค้นพบอุปกรณ์เอ็นด์พอยท์และอุปกรณ์ IoT ได้แม่นยำและสมบูรณ์ยิ่งขึ้น” ไมโครซอฟท์ระบุ
Zeek จะไม่แทนที่เทคโนโลยีการตรวจจับและตอบสนองเครือข่ายแบบเดิม เนื่องจากได้รับการออกแบบมาให้ทำหน้าที่เป็นแหล่งข้อมูลเสริมที่ให้สัญญาณเครือข่าย “Microsoft แนะนำให้ทีมรักษาความปลอดภัยรวมแหล่งข้อมูลทั้งสองเข้าด้วยกัน — จุดสิ้นสุดสำหรับความลึก และเครือข่ายสำหรับความกว้าง — เพื่อให้มองเห็นได้อย่างสมบูรณ์ในทุกส่วนของเครือข่าย” บริษัทกล่าว
ตรวจหาช่องโหว่ของเฟิร์มแวร์
ที่เกี่ยวข้อง Microsoft ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับบริการ Microsoft Defender Vulnerability Management ซึ่งปัจจุบันมีให้ใช้งานภายใต้การแสดงตัวอย่างสาธารณะ เมื่อเปิดให้บริการแบบสาธารณะ บริการจะขายเป็นผลิตภัณฑ์แบบสแตนด์อโลนและเป็นส่วนเสริมของ Microsoft Defender for Endpoint Plan 2
ขณะนี้ Microsoft Defender Vulnerability Management สามารถประเมิน ความปลอดภัยของเฟิร์มแวร์ของอุปกรณ์ และรายงานว่าเฟิร์มแวร์ขาดการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่หรือไม่ ผู้เชี่ยวชาญด้านไอทีจะได้รับ "คำแนะนำในการแก้ไขและเวอร์ชันเฟิร์มแวร์ที่แนะนำในการปรับใช้" ตาม บทความของ Microsoft เกี่ยวกับบริการจัดการช่องโหว่.
การประเมินฮาร์ดแวร์และเฟิร์มแวร์จะแสดงรายการฮาร์ดแวร์และเฟิร์มแวร์ในอุปกรณ์ทั่วทั้งองค์กร สินค้าคงคลังของระบบ โปรเซสเซอร์ และ BIOS ที่ใช้ และจำนวนจุดอ่อนและอุปกรณ์ที่ถูกเปิดเผย Microsoft กล่าว ข้อมูลนี้อ้างอิงจากคำแนะนำด้านความปลอดภัยจาก HP, Dell และ Lenovo และเกี่ยวข้องกับโปรเซสเซอร์และ BIOS เท่านั้น
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์