Microsoft Defender for Endpoint現可檢測網絡上的非託管設備

微軟剛剛宣布了 Microsoft Defender for Endpoint 的一項功能更新,現已支持對公司網絡上的非託管設備進行檢測,比如員工個人使用的智能機或惡意硬件。微軟企業與操作系統安全總監 David Weston 指出,此類設備對組織網絡的安全態勢帶來了較大的風險。但最大的危險,是你並未意識到薄弱環節的存在。對於聰明的攻擊者來說,這裡顯然也是最容易下手的。

2021 - Modern Work Security Group Marketing Field Advisory - Discovery GA - Pic.png

(來自:Microsoft 官網)

本次更新為 Microsoft Defender for Endpoint 改進了多項功能,首先是能夠檢測到連接至公司網絡的端點和網絡設備:

管理員可藉此了解到哪些聯網設備尚未接受企業網絡的託管,比如工作站、服務器、以及 Windows / Linux / macOS / iOS / Android 移動終端。

至於網絡設備(包括交換機、路由器、防火牆、WLAN 控制器、虛擬專用網網關等),亦可套用預先配置的設置,對設備開展定期的身份驗證掃描、並及時添加到管理列表中。

其次是板載發現設備:Microsoft Defender for Endpoint 能夠通過集成工作流程來提供保護。

一旦發現連接到企業網絡的非託管端點 / 網絡設備,管理員可輕鬆將之納入整體防護。

此外威脅和漏洞管理體驗也有所改進,為安全載入和管理這些設備,提供了集成的新工作流和安全建議。

接着是審查並解決新發現設備上的威脅和漏洞的能力:

一旦發現了端點和網絡設備,即可使用 Microsoft Defender for Endpoint 的威脅與漏洞管理功能來開展評估。

這些安全建議能夠用於解決設備上的問題,以幫助組織減少威脅和風險的暴露。

最後,上述新功能將默認啟用,並在 Microsoft 365 Defender 控制台的“端點 設備列表”中顯示對應的橫幅。

如果細節感興趣,亦可翻閱官方的“設備發現”(Device Discovery)與“網絡發現”(Network Discovery)描述文檔。

(0)
上一篇 2021-06-24 15:28
下一篇 2021-06-24 15:28

相关推荐