Microsoft tăng cường bảo mật trong Bộ bảo vệ cho Điểm cuối và hiện có thể phát hiện các thiết bị trái phép

Microsoft tiếp tục cải thiện khả năng bảo mật trong một ứng dụng chẳng hạn như Bộ bảo vệ Microsoft dành cho Điểm cuối. Nền tảng bảo mật được xây dựng để giúp các nhà quản lý bảo mật doanh nghiệp ngăn chặn, phát hiện, điều tra và ứng phó với các mối đe dọa hiện cung cấp cho mọi người khả năng khám phá các thiết bị không được quản lý trên mạng

Đây là chức năng đang trong giai đoạn thử nghiệm và hiện Microsoft đã thông báo rằng tiếp cận được tất cả người dùng của nền tảng Bằng cách này, các công ty và tổ chức có thể phát hiện nếu có, chẳng hạn như điện thoại được kết nối trái phép hoặc bất kỳ phần cứng không xác định nào trên mạng của họ.

Thiết bị luôn được kiểm soát

Đã hai tháng trước khi Microsoft bắt đầu thử nghiệm một loạt chức năng mới. Các cải tiến sắp tới với Bộ bảo vệ Microsoft dành cho Điểm cuối để cung cấp khả năng hiển thị cho các thiết bị giả mạo kết nối với mạng công ty và do đó ngăn chặn các mối đe dọa tiềm ẩn.

Các thiết bị trái phép này, chẳng hạn như điện thoại di động, máy tính bảng hoặc bất kỳ phần cứng nào khác, gây ra mối đe dọa đối với an ninh mạng của một tổ chức, vì trong nhiều trường hợp chúng không được bảo vệ hoặc lỗi thời và là mục tiêu đầu tiên của những kẻ tấn công ác ý.

Tất cả các khả năng này, vốn đang trong giai đoạn thử nghiệm, sẽ được cung cấp hôm nay cho tất cả người dùng Bộ bảo vệ Microsoft dành cho Điểm cuối trên toàn cầu. Và đây là những khả năng mới được tích hợp:

• Khám phá điểm cuối và thiết bị mạng được kết nối với mạng công ty: Cải tiến này mang lại cho Defender for Endpoint khả năng khám phá công việc điểm cuối, máy chủ và các điểm cuối di động không được quản lý (Windows, Linux, macOS, iOS và Android) chưa được tích hợp và bảo mật. Ngoài ra, các thiết bị mạng (ví dụ: bộ chuyển mạch, bộ định tuyến, tường lửa, bộ điều khiển WLAN, cổng VPN, v.v.) có thể được phát hiện và thêm vào kho thiết bị thông qua các lần quét xác thực định kỳ của các thiết bị mạng được định cấu hình trước.

• Các thiết bị được phát hiện trên bo mạch và bảo mật chúng bằng quy trình công việc tích hợp: Sau khi được phát hiện, các thiết bị mạng và thiết bị đầu cuối không được quản lý đã kết nối với mạng, chúng có thể được được tích hợp vào Defender cho Điểm cuối.

• Xem lại các đánh giá và giải quyết các mối đe dọa cũng như lỗ hổng bảo mật trên các thiết bị mới được phát hiện—Sau khi các thiết bị mạng phát hiện ra điểm cuối và lỗ hổng bảo mật, có thể chạy các đánh giá sử dụng khả năng quản lý lỗ hổng và mối đe dọa của Defender for Endpoint. Những đề xuất bảo mật này có thể được sử dụng để giải quyết các vấn đề về thiết bị giúp giảm khả năng tổ chức tiếp xúc với các mối đe dọa và rủi ro.

"

Các tính năng mới này đang được triển khai trên toàn cầu và người dùng Microsoft for Endpoint có thể kiểm tra xem chúng có đang hoạt động thông qua biểu ngữ hay không xuất hiện trong Điểm cuối phần, Kho thiết bị>"

Thông tin thêm | Microsoft