Microsoft Defender for Endpoint теперь защищает неуправляемые устройства

Microsoft Defender for Endpoint теперь защищает неуправляемые устройства BYO. Фото: Pixabay

Общедоступная предварительная версия Microsoft Defender for Endpoint направлена ​​на решение проблемы роста числа гибридных рабочих сред после пандемии, когда люди могут использовать свои собственные компьютеры и устройства из дома, а затем приносить их на работу и подключать к корпоративной сети, пишет ZDNet.

Читайте в тему:

· Стали известны подробности о ленте новостей Windows: как устроен конкурент Google Discover.

· Microsoft сокращает поддержку Windows 10 Enterprise LTSC: как это отразится на пользователях.

· Microsoft предоставляет настройки конфигурации Windows 10 в облаке.

«Самая опасная угроза - это та, о которой вы не знаете. Неуправляемые устройства - буквально одно из ваших самых слабых звеньев», — говорит Дэвид Уэстон, директор Microsoft по корпоративной безопасности и безопасности ОС. —  «Умные злоумышленники идут туда первыми. При работе из дома угроза растёт в геометрической прогрессии, что делает обнаружение и применение средств контроля безопасности к этим устройствам критически важным».  

Microsoft Defender for Endpoint отличается от антивируса Microsoft Defender, который встроен во все устройства с Windows 10. Вместо этого он предлагает группам корпоративной безопасности инструменты реагирования на инциденты и расследования инцидентов и работает как экземпляр в облаке Azure. Ранее он назывался Advanced Threat Protection в Microsoft Defender.

Новые возможности должны упростить обнаружение и защиту неуправляемых ПК, мобильных устройств, серверов и сетевых устройств в бизнес-сети.

Бизнесу: Android получит поддержку Rust. Ещё один язык нужен для предотвращения ошибок памяти.

Программное обеспечение предназначено для того, чтобы помочь ИТ-командам упростить настройку устройств для установки исправлений при наличии ошибок в операционной системе или программном обеспечении, а также решить проблемы приложений и устройств BYO, включая маршрутизаторы, брандмауэры и контроллеры WLAN. 

«Как только сетевые устройства будут обнаружены, администраторы безопасности получат последние рекомендации по безопасности и уязвимостям на них», - сообщает Microsoft.—«Обнаруженные конечные точки (такие как рабочие станции, серверы и мобильные устройства) могут быть подключены к Microsoft Defender для конечных точек, что позволяет использовать все его возможности глубокой защиты».

Группы ИТ-безопасности могут протестировать общедоступную предварительную версию для неуправляемых устройств, включив функции предварительной версии для Microsoft Defender для конечных точек. 

Офтоп: Google экстренно исправляет Chrome для Windows, Mac и Linux.

Продукт доступен со стандартным и базовым обнаружением, однако для общедоступной предварительной версии все клиенты будут иметь базовую версию. Он использует «одноадресные или широковещательные сетевые события, захваченные встроенными устройствами для обнаружения неуправляемых конечных точек», - поясняет Microsoft в своём блоге.— «Базовое обнаружение использует двоичный файл SenseNDR.exe для пассивного сбора сетевых данных, и сетевой трафик не инициируется».

10 мая Microsoft планирует автоматически переключить всех клиентов с базового на рекомендованное им стандартное обнаружение, которое является активным методом обнаружения, который использует управляемые устройства для проверки сети на наличие неуправляемых устройств. Затем оно использует интерфейсы обнаруженных устройств для сбора угроз, уязвимостей и метаданных, используемых для снятия отпечатков с устройств.

Microsoft заявляет, что она встроила средства управления конфиденциальностью, чтобы предотвратить обнаружение этой функцией частных устройств, используемых дома, таких как интеллектуальные устройства, телевизоры и игровые консоли.

Офтоп: Хакеры взламывают системы через краки Office и Photoshop.

«Существует встроенная логика, чтобы предотвратить это, и уровень контроля, чтобы определить, с какими сетями работает этот процесс обнаружения. Логика была разработана, чтобы различать корпоративные сети и некорпоративные сети, чтобы избежать обнаружения частных или общедоступных устройств, которые не - контролируется организацией. Существуют строгие условия, гарантирующие, что такие устройства не будут обнаружены и представлены на портале», — поясняют в Microsoft.

Ранее Startpack сообщил, что Windows 10 получит специальную панель для профессионалов.

Startpack также подготовил список инструментов для организации эффективной командной работы над проектами или для повседневной деятельности. Системы позволяют быстро наладить коммуникацию между членами команды, спланировать деятельность, распределить задачи и проконтролировать результат. Раздел включает в себя CRM, почтовые сервисы, мессенджеры, системы управления задачами, тайм-трекеры, генераторы отчётов и документов, а так же многое другое.

Особая рекомендация: Worksection — инструмент управления проектами для бизнеса. Отлично подходит для растущих компаний, в которых необходимо систематизировать свои задачи.

Полезная новость? Прокомментируйте её или кликните на значок "+"