مائیکروسافٹ ڈیفنڈر کو نئے سیکیورٹی تحفظات ملتے ہیں۔

ٹائم سٹیمپ: 29 نومبر 2022 4:55 PM
ماخذ نوڈ: 1763989

مائیکروسافٹ نے مائیکروسافٹ ڈیفنڈر کے لیے کئی نئی صلاحیتوں کا اعلان کیا ہے۔ کمپنی نے پیر کو کہا کہ نئی خصوصیات آلات کو جدید حملوں اور ابھرتے ہوئے خطرات سے محفوظ رکھیں گی۔

سیکیورٹی کو بطور ڈیفالٹ فعال کیا گیا ہے۔

بلٹ ان تحفظ عام طور پر دستیاب ہے۔ مائیکروسافٹ کے مطابق، Endpoint کے لیے Microsoft Defender استعمال کرنے والے تمام آلات کے لیے۔

بلٹ ان تحفظ مائیکروسافٹ کے اینڈ پوائنٹ سیکیورٹی پلیٹ فارم کے لیے ڈیفالٹ سیکیورٹی سیٹنگز کا ایک سیٹ ہے تاکہ آلات کو رینسم ویئر کے حملوں اور دیگر خطرات سے محفوظ رکھا جا سکے۔ مائیکروسافٹ 365 نالج بیس آرٹیکل کے مطابق، ٹیمپر پروٹیکشن، جو سیکیورٹی سیٹنگز میں کی جانے والی غیر مجاز تبدیلیوں کا پتہ لگاتا ہے، پہلی ڈیفالٹ سیٹنگ کو فعال کیا گیا ہے۔ چھیڑنا تحفظ غیر مجاز صارفین اور بدنیتی پر مبنی اداکاروں کو ریئل ٹائم اور کلاؤڈ ڈیلیور کردہ تحفظ، رویے کی نگرانی، اور اینٹی وائرس کے لیے سیکیورٹی کی ترتیبات میں تبدیلیاں کرنے سے روکتا ہے۔

مائیکروسافٹ نے پچھلے سال ڈیفنڈر برائے اینڈ پوائنٹ پلان 2 یا مائیکروسافٹ 365 E5 لائسنس والے تمام صارفین کے لیے ڈیفالٹ سے چھیڑ چھاڑ کا تحفظ فعال کیا۔

انٹرپرائز کے منتظمین کے پاس بلٹ ان تحفظ کو حسب ضرورت بنانے کی صلاحیت ہوتی ہے، جیسے کہ کچھ لیکن تمام آلات کے لیے چھیڑ چھاڑ کا تحفظ ترتیب دینا، انفرادی ڈیوائس پر تحفظ کو آن یا آف کرنا، اور ٹربل شوٹنگ کے مقاصد کے لیے ترتیب کو عارضی طور پر غیر فعال کرنا۔

Zeek محافظ کے پاس آتا ہے۔

مائیکروسافٹ نے بھی شامل کرنے کے لیے Corelight کے ساتھ شراکت کی۔ Endpoint کے لیے Defender سے Zeek انضمامنیٹ ورک پر مبنی خطرات کا پتہ لگانے کے لیے درکار وقت کو کم کرنے میں مدد کرتا ہے۔ Zeek کے ساتھ، ایک اوپن سورس ٹول جو نیٹ ورک ٹریفک پیکٹوں پر نظر رکھتا ہے تاکہ نیٹ ورک کی بدنیتی پر مبنی سرگرمی کو بے نقاب کیا جا سکے، Defender ان باؤنڈ اور آؤٹ باؤنڈ ٹریفک کو اسکین کر سکتا ہے۔ Zeek انضمام ڈیفنڈر کو نان ڈیفالٹ بندرگاہوں پر حملوں کا پتہ لگانے، پاس ورڈ سپرے حملوں کے لیے الرٹ دکھانے، اور نیٹ ورک کے استحصال کی کوششوں جیسے PrintNightmare کی شناخت کرنے کی بھی اجازت دیتا ہے۔

مائیکروسافٹ ڈیفنڈر برائے اینڈ پوائنٹ میں Zeek کا انضمام نقصان دہ سرگرمی کا اس طرح سے پتہ لگانے کی ایک طاقتور صلاحیت فراہم کرتا ہے جس سے ہماری موجودہ اینڈ پوائنٹ سیکیورٹی صلاحیتوں میں اضافہ ہوتا ہے اور ساتھ ہی اینڈ پوائنٹس اور IoT ڈیوائسز کی زیادہ درست اور مکمل دریافت کو قابل بناتا ہے،" Microsoft نے کہا۔

Zeek روایتی نیٹ ورک کا پتہ لگانے اور رسپانس ٹیکنالوجی کی جگہ نہیں لے گا، کیونکہ اسے نیٹ ورک سگنلز فراہم کرنے والے ایک اضافی ڈیٹا سورس کے طور پر کام کرنے کے لیے ڈیزائن کیا گیا ہے۔ کمپنی نے کہا، "مائیکروسافٹ تجویز کرتا ہے کہ سیکیورٹی ٹیمیں ڈیٹا کے دونوں ذرائع کو یکجا کریں - گہرائی کے لیے اختتامی نقطہ اور وسعت کے لیے نیٹ ورک - تاکہ نیٹ ورک کے تمام حصوں میں مکمل مرئیت حاصل کی جا سکے۔"

فرم ویئر کی کمزوریوں کا پتہ لگائیں۔

متعلقہ، مائیکروسافٹ نے Microsoft Defender Vulnerability Management سروس پر کچھ مزید تفصیلات فراہم کیں، جو فی الحال عوامی پیش نظارہ کے تحت دستیاب ہے۔ جب یہ عوامی طور پر دستیاب ہو جائے گا، تو سروس کو ایک اسٹینڈ لون پروڈکٹ کے طور پر فروخت کیا جائے گا اور اینڈ پوائنٹ پلان 2 کے لیے Microsoft Defender میں ایک اضافے کے طور پر فروخت کیا جائے گا۔

Microsoft Defender Vulnerability Management اب اس کا اندازہ لگا سکتا ہے۔ ڈیوائس کے فرم ویئر کی سیکیورٹی اور رپورٹ کریں کہ اگر فرم ویئر میں کمزوریوں کو دور کرنے کے لیے سیکیورٹی اپ ڈیٹس موجود نہیں ہیں۔ ایک کے مطابق، IT پیشہ ور افراد کو "تعینات کے لیے اصلاحی ہدایات اور تجویز کردہ فرم ویئر ورژن بھی ملیں گے۔" مائیکروسافٹ کا مضمون کمزوری کے انتظام کی خدمت پر.

ہارڈ ویئر اور فرم ویئر کی تشخیص پورے انٹرپرائز میں آلات میں ہارڈ ویئر اور فرم ویئر کی فہرست دکھائے گی۔ استعمال شدہ سسٹمز، پروسیسرز اور BIOS کی انوینٹری؛ اور کمزوریوں اور بے نقاب آلات کی تعداد، مائیکروسافٹ نے کہا۔ معلومات HP، Dell، اور Lenovo کی سیکورٹی ایڈوائزری پر مبنی ہے اور صرف پروسیسرز اور BIOS سے متعلق ہے۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا