Microsoft, Microsoft Defender için birkaç yeni özellik duyurdu. Şirket Pazartesi günü yaptığı açıklamada, yeni özelliklerin cihazları gelişmiş saldırılara ve ortaya çıkan tehditlere karşı koruyacağını söyledi.
Güvenlik Varsayılan Olarak Etkinleştirildi
Yerleşik koruma genellikle mevcuttur Microsoft'a göre Uç Nokta için Microsoft Defender kullanan tüm cihazlar için.
Yerleşik koruma cihazları fidye yazılımı saldırılarına ve diğer tehditlere karşı korumak için Microsoft'un uç nokta güvenlik platformuna yönelik bir dizi varsayılan güvenlik ayarıdır. Bir Microsoft 365 bilgi bankası makalesine göre, güvenlik ayarlarında yapılan yetkisiz değişiklikleri algılayan kurcalamaya karşı koruma, etkinleştirilen ilk varsayılan ayardır. Kurcalama koruması yetkisiz kullanıcıların ve kötü niyetli aktörlerin gerçek zamanlı ve bulutla sağlanan koruma, davranış izleme ve antivirüs için güvenlik ayarlarında değişiklik yapmasını engeller.
Microsoft, geçen yıl Defender for Endpoint Plan 2 veya Microsoft 365 E5 lisanslarına sahip tüm müşteriler için kurcalamaya karşı korumayı varsayılan olarak etkinleştirdi.
Kuruluş yöneticileri, tüm aygıtlar için olmasa da bazı aygıtlar için kurcalama koruması ayarlama, tek bir aygıtta korumayı açma veya kapatma ve sorun giderme amacıyla ayarı geçici olarak devre dışı bırakma gibi yerleşik korumayı özelleştirme becerisine sahiptir.
Zeek Defender'a Geliyor
Microsoft ayrıca eklemek için Corelight ile ortaklık kurdu. Endpoint için Defender'a Zeek entegrasyonu, ağ tabanlı tehditleri algılamak için gereken süreyi azaltmaya yardımcı olur. Kötü amaçlı ağ etkinliğini ortaya çıkarmak için ağ trafiği paketlerini izleyen açık kaynaklı bir araç olan Zeek ile Defender, gelen ve giden trafiği tarayabilir. Zeek entegrasyonu ayrıca Defender'ın varsayılan olmayan bağlantı noktalarındaki saldırıları algılamasına, parola püskürtme saldırıları için uyarılar göstermesine ve PrintNightmare gibi ağ istismarı girişimlerini belirlemesine olanak tanır.
Microsoft, "Zek'in Uç Nokta için Microsoft Defender'a entegrasyonu, mevcut uç nokta güvenlik yeteneklerimizi geliştirecek şekilde kötü amaçlı etkinliği algılamak için güçlü bir yetenek sağlar ve ayrıca uç noktaların ve IoT cihazlarının daha doğru ve eksiksiz bir şekilde keşfedilmesini sağlar" dedi.
Zeek, ağ sinyalleri sağlayan tamamlayıcı bir veri kaynağı olarak işlev görecek şekilde tasarlandığından, geleneksel ağ algılama ve yanıtlama teknolojisinin yerini almayacaktır. Şirket, "Microsoft, güvenlik ekiplerinin, ağın tüm bölümlerinde tam görünürlük elde etmek için her iki veri kaynağını (derinlik için uç nokta ve genişlik için ağ) birleştirmesini öneriyor" dedi.
Üretici Yazılımı Güvenlik Açıklarını Tespit Etme
Bununla ilgili olarak Microsoft, şu anda genel önizlemede bulunan Microsoft Defender Güvenlik Açığı Yönetimi hizmeti hakkında daha fazla ayrıntı sağladı. Hizmet genel kullanıma sunulduğunda, bağımsız bir ürün olarak ve Uç Nokta Planı 2 için Microsoft Defender'ın bir eklentisi olarak satılacaktır.
Microsoft Defender Güvenlik Açığı Yönetimi artık cihazın donanım yazılımının güvenliği ve ürün yazılımında güvenlik açıklarını gidermek için güvenlik güncellemelerinin eksik olup olmadığını bildirin. Bir şirkete göre, BT uzmanları ayrıca "düzeltme talimatlarını ve dağıtılması için önerilen ürün yazılımı sürümlerini" alacaklar. Güvenlik açığı yönetimi hizmetiyle ilgili Microsoft makalesi.
Donanım ve sabit yazılım değerlendirmesi, kuruluş genelindeki cihazlarda bulunan donanım ve sabit yazılımın bir listesini görüntüler; kullanılan sistemlerin, işlemcilerin ve BIOS'un bir envanteri; Microsoft, zayıflıkların ve açığa çıkan cihazların sayısını söyledi. Bilgiler, HP, Dell ve Lenovo'nun güvenlik tavsiyelerine dayanmaktadır ve yalnızca işlemciler ve BIOS ile ilgilidir.
