Microsoft Defender for Endpoint現可檢測網絡上的非託管設備
微軟剛剛宣布了Microsoft Defender for Endpoint的一項功能更新,現已支持對公司網絡上的非託管設備進行檢測,比如員工個人使用的智能機或惡意硬件。微軟企業與操作系統安全總監David Weston指出,此類設備對組織網絡的安全態勢帶來了較大的風險。但最大的危險,是你並未意識到薄弱環節的存在。對於聰明的攻擊者來說,這裡顯然也是最容易下手的。
(來自:Microsoft官網)
本次更新為Microsoft Defender for Endpoint改進了多項功能,首先是能夠檢測到連接至公司網絡的端點和網絡設備:
管理員可藉此了解到哪些聯網設備尚未接受企業網絡的託管,比如工作站、服務器、以及Windows / Linux / macOS / iOS / Android移動終端。
至於網絡設備(包括交換機、路由器、防火牆、WLAN控制器、虛擬專用網網關等),亦可套用預先配置的設置,對設備開展定期的身份驗證掃描、並及時添加到管理列表中。
其次是板載發現設備: Microsoft Defender for Endpoint能夠通過集成工作流程來提供保護。
一旦發現連接到企業網絡的非託管端點/ 網絡設備,管理員可輕鬆將之納入整體防護。
此外威脅和漏洞管理體驗也有所改進,為安全載入和管理這些設備,提供了集成的新工作流和安全建議。
接著是審查並解決新發現設備上的威脅和漏洞的能力:
一旦發現了端點和網絡設備,即可使用Microsoft Defender for Endpoint 的威脅與漏洞管理功能來開展評估。
這些安全建議能夠用於解決設備上的問題,以幫助組織減少威脅和風險的暴露。
最後,上述新功能將默認啟用,並在Microsoft 365 Defender 控制台的“端點設備列表”中顯示對應的橫幅。
如果細節感興趣,亦可翻閱官方的“設備發現”(Device Discovery)與“網絡發現”(Network Discovery)描述文檔。