Microsoft 365 Defender dla firm doczekał się poważnych zmian

28 kwietnia, 2022

Istotne aktualizacje otrzymał antywirus Microsoft Defender w systemach operacyjnych Android, Linux, a także macOS. Platforma Microsoft 365 Defender to biznesowa odmiana ochrony stacji roboczych z systemami Windows, Linux, macOS i Android. Środowisko udostępniane jest przez Microsoft w ramach zarządzanej, chmurowej konsoli Microsoft 365 Defender w usłudze Software as a Service (SaaS) z aktywnym zabezpieczeniem punktów końcowych.

Microsoft Defender dla Androida

  • Ochrona urządzeń mobilnych z systemem Android będzie teraz wsparta maszynowym uczeniem i klasyfikacją modeli zagrożeń.
  • Program ochronny dla Androida integruje się z chmurą Microsoftu, by korzystać z maszynowego uczenia opartego na metadanych, klasyfikacji plików oraz reputacji plików.
  • Ulepszono mechanizm niwelowania fałszywych alarmów dla czystych plików oraz zagrożeń.
  • Zmniejszono użycie pamięci RAM i CPU oprogramowania antywirusowego.
  • Poddano zmianie klasyfikację zagrożeń oraz ich nazewnictwo.

Defender dla Linux i macOS

  • W Linuksie oraz macOS-ie dostępne są poprawiona heurystyka i korelacja pomiędzy modułami bezpieczeństwa.
  • Maszynowe uczenie zostało zaadaptowane do ochrony przed nieznanym szkodliwym oprogramowaniem, co jest bardzo istotne w środowisku innym niż Windows.
  • Administratorzy otrzymali także rozbudowane raportowanie zdarzeń z zapory Windows Firewall oraz lepszą kontrolę nad urządzeniami.
  • Ulepszono monitorowania zachowania plików i procesów przy niższym zużyciu zasobów w Linux.
  • Dodano skanowanie pamięci, by lepiej zabezpieczać środowisko przed atakami bezplikowymi w Linux.
  • Zmniejszono rozmiar agenta ochronnego Microsoft Defender oraz definicje aktualizacji wirusów.
Microsoft 365 Defender i znalezione zagrożenie
Microsoft 365 Defender i raportowane zagrożenie.

Platforma Microsoft 365 Defender dla firm

Do konsoli administracyjnej Microsoft 365 Defender dodano dwie nowe funkcjonalności.

Pierwsza dotyczy raportowania z punktów końcowych na temat aktywności urządzeń peryferyjnych. Raportowane do konsoli są zdarzenia, które wystąpiły po podłączeniu nośnika zewnętrznego na punkcie końcowym (drukarka, USB, Bluetooth, PnP). Jest to ściśle powiązane z polityką bezpieczeństwa dla urządzeń peryferyjnych, która może być dowolnie konfigurowana przez administratora. Wszystkie takie aktywności będą logowane.

Druga zmiana obejmuje zaporę dla systemów Windows 10, Windows 11, Windows Server 2019 i Windows Server 2022. Do konsoli Microsoft 365 Defender będą spływać zdarzenia dotyczące logowania ze zdalnych adresów IP, w tym informacje o porcie, lokalnym IP, nazwie komputera itp.

Bardziej szczegółowe informacje o nowościach i zmianach podaje Microsoft dla systemu Android, Linux i macOS, zapory Windows.

Nie da się ukryć, że rozwiązanie Microsoftu wspierane przez moduł EDR stanowi poważną konkurencję dla największych graczy z branży. Do tej pory na skuteczne wykrywanie i reagowanie na incydenty mogły sobie pozwolić tylko firmy z dedykowanym centrum obsługi bezpieczeństwa lub wyspecjalizowanym zespołem IT – specjalnie przeszkolonym do wyszukiwania i analizowania cyberataków. Teraz nawet niewielkie firmy, dzięki rozwiązaniu Microsoft 365 Defender, mogą redukować czas, w jakim hakerzy pozostają niewykrywalni w sieci.

Traktowanie sieci jakby już została zaatakowana to bardzo dobra strategia.

Czy ten artykuł był pomocny?

Oceniono: 1 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]