Microsoft đã công bố một số chức năng mới cho Bộ bảo vệ Microsoft. Các tính năng mới sẽ bảo vệ các thiết bị khỏi các cuộc tấn công nâng cao và các mối đe dọa mới nổi, công ty cho biết hôm thứ Hai.
Bảo mật được bật theo mặc định
Bảo vệ tích hợp thường có sẵn cho tất cả các thiết bị sử dụng Bộ bảo vệ Microsoft cho Điểm cuối, theo Microsoft.
Bảo vệ tích hợp là một tập hợp các cài đặt bảo mật mặc định cho nền tảng bảo mật điểm cuối của Microsoft để bảo vệ thiết bị khỏi các cuộc tấn công của mã độc tống tiền và các mối đe dọa khác. Theo một bài viết trong cơ sở kiến thức về Microsoft 365, tính năng chống giả mạo, phát hiện những thay đổi trái phép được thực hiện đối với cài đặt bảo mật, là cài đặt mặc định đầu tiên được bật. Bảo vệ chống trộm ngăn người dùng trái phép và các tác nhân độc hại thực hiện các thay đổi đối với cài đặt bảo mật để bảo vệ, giám sát hành vi và chống vi-rút theo thời gian thực và do đám mây cung cấp.
Microsoft đã bật tính năng chống giả mạo theo mặc định cho tất cả khách hàng có giấy phép Defender for Endpoint Plan 2 hoặc Microsoft 365 E5 vào năm ngoái.
Quản trị viên doanh nghiệp có khả năng tùy chỉnh tính năng bảo vệ tích hợp sẵn, chẳng hạn như cài đặt tính năng chống giả mạo cho một số nhưng không phải tất cả các thiết bị, bật hoặc tắt tính năng bảo vệ trên một thiết bị riêng lẻ và tạm thời tắt cài đặt này cho mục đích khắc phục sự cố.
Zeek đến với hậu vệ
Microsoft cũng hợp tác với Corelight để thêm Tích hợp Zeek với Defender cho Endpoint, giúp giảm thời gian cần thiết để phát hiện các mối đe dọa dựa trên mạng. Với Zeek, một công cụ nguồn mở giám sát các gói lưu lượng truy cập mạng để phát hiện ra hoạt động mạng độc hại, Defender có thể quét lưu lượng truy cập vào và ra. Việc tích hợp Zeek cũng cho phép Defender phát hiện các cuộc tấn công vào các cổng không mặc định, hiển thị cảnh báo cho các cuộc tấn công rải mật khẩu và xác định các nỗ lực khai thác mạng như PrintNightmare.
Microsoft cho biết: “Việc tích hợp Zeek vào Bộ bảo vệ Microsoft cho Điểm cuối cung cấp khả năng mạnh mẽ để phát hiện hoạt động độc hại theo cách giúp tăng cường khả năng bảo mật điểm cuối hiện có của chúng tôi, cũng như cho phép phát hiện điểm cuối và thiết bị IoT chính xác và đầy đủ hơn”.
Zeek sẽ không thay thế công nghệ phát hiện và phản hồi mạng truyền thống vì nó được thiết kế để hoạt động như một nguồn dữ liệu bổ sung cung cấp tín hiệu mạng. “Microsoft khuyến nghị rằng các nhóm bảo mật nên kết hợp cả hai nguồn dữ liệu — điểm cuối theo chiều sâu và mạng theo chiều rộng — để có được khả năng hiển thị đầy đủ trên tất cả các phần của mạng,” công ty cho biết.
Phát hiện lỗ hổng phần sụn
Liên quan, Microsoft đã cung cấp thêm một số chi tiết về dịch vụ Quản lý lỗ hổng của Bộ bảo vệ Microsoft, dịch vụ này hiện có sẵn dưới dạng bản xem trước công khai. Khi được cung cấp công khai, dịch vụ này sẽ được bán dưới dạng sản phẩm độc lập và dưới dạng tiện ích bổ sung cho Bộ bảo vệ Microsoft cho Gói điểm cuối 2.
Giờ đây, Quản lý lỗ hổng của Bộ bảo vệ Microsoft có thể đánh giá bảo mật phần sụn của thiết bị và báo cáo nếu chương trình cơ sở thiếu các bản cập nhật bảo mật để khắc phục các lỗ hổng. Các chuyên gia CNTT cũng sẽ nhận được “hướng dẫn khắc phục và các phiên bản chương trình cơ sở được đề xuất để triển khai”, theo một Bài viết của Microsoft về dịch vụ quản lý lỗ hổng.
Đánh giá phần cứng và phần sụn sẽ hiển thị danh sách phần cứng và phần sụn trong các thiết bị trên toàn doanh nghiệp; bản kiểm kê các hệ thống, bộ xử lý và BIOS được sử dụng; và số lượng điểm yếu và thiết bị bị lộ, Microsoft cho biết. Thông tin dựa trên tư vấn bảo mật từ HP, Dell và Lenovo và chỉ liên quan đến bộ xử lý và BIOS.
