Microsoft анонсувала кілька нових можливостей Microsoft Defender. Нові функції захистять пристрої від прогресивних атак і нових загроз, повідомила компанія в понеділок.
Безпека ввімкнена за замовчуванням
Вбудований захист зазвичай доступний для всіх пристроїв, які використовують Microsoft Defender for Endpoint, відповідно до Microsoft.
Вбудований захист це набір параметрів безпеки за замовчуванням для платформи безпеки кінцевих точок Microsoft для захисту пристроїв від атак програм-вимагачів та інших загроз. Згідно зі статтею бази знань Microsoft 365, захист від несанкціонованого доступу, який виявляє неавторизовані зміни в налаштуваннях безпеки, є першим параметром, який увімкнуто за замовчуванням. Захист від втручання запобігає неавторизованим користувачам і зловмисникам вносити зміни до налаштувань безпеки для захисту в режимі реального часу та хмари, моніторингу поведінки та антивірусу.
Торік корпорація Майкрософт увімкнула захист від несанкціонованого доступу за умовчанням для всіх клієнтів із ліцензіями Defender for Endpoint Plan 2 або Microsoft 365 E5.
Адміністратори підприємства мають можливість налаштувати вбудований захист, наприклад встановити захист від несанкціонованого доступу для деяких, але не для всіх пристроїв, увімкнути або вимкнути захист на окремому пристрої та тимчасово вимкнути налаштування для цілей усунення несправностей.
Зік приходить до Захисника
Microsoft також співпрацює з Corelight, щоб додати Інтеграція Zeek із Defender for Endpoint, допомагаючи скоротити час, необхідний для виявлення мережевих загроз. За допомогою Zeek, інструменту з відкритим кодом, який відстежує пакети мережевого трафіку для виявлення зловмисної активності в мережі, Defender може сканувати вхідний і вихідний трафік. Інтеграція Zeek також дозволяє Defender виявляти атаки на нестандартні порти, показувати сповіщення про атаки розпилення паролів і ідентифікувати спроби використання мережі, такі як PrintNightmare.
«Інтеграція Zeek у Microsoft Defender for Endpoint надає потужну здатність виявляти зловмисну активність таким чином, що покращує наші існуючі можливості безпеки кінцевих точок, а також забезпечує більш точне та повне виявлення кінцевих точок і пристроїв Інтернету речей», — заявили в Microsoft.
Zeek не замінить традиційну мережеву технологію виявлення та реагування, оскільки вона розроблена як додаткове джерело даних, що надає мережеві сигнали. «Microsoft рекомендує командам безпеки поєднувати обидва джерела даних — кінцеву точку для глибини та мережу для ширини — щоб отримати повну видимість у всіх частинах мережі», — заявили в компанії.
Виявлення вразливостей мікропрограми
У зв’язку з цим корпорація Майкрософт надала деякі додаткові відомості про службу керування вразливостями Microsoft Defender, яка наразі доступна для загальнодоступної попередньої версії. Коли послуга стане загальнодоступною, вона продаватиметься як окремий продукт і як доповнення до Microsoft Defender for Endpoint Plan 2.
Microsoft Defender Vulnerability Management тепер може оцінити безпека мікропрограми пристрою і повідомте, якщо в мікропрограмі відсутні оновлення безпеки для усунення вразливостей. ІТ-спеціалісти також отримають «інструкції з виправлення та рекомендовані версії мікропрограм для розгортання», за словами а Стаття Microsoft про службу керування вразливістю.
Оцінка апаратного та мікропрограмного забезпечення відобразить список апаратного та мікропрограмного забезпечення в пристроях у всьому підприємстві; перелік використовуваних систем, процесорів і BIOS; а також кількість слабких місць і відкритих пристроїв, повідомляє Microsoft. Інформація базується на порадах щодо безпеки від HP, Dell і Lenovo та стосується лише процесорів і BIOS.
