La nuova capacità di Microsoft Defender for Endpoint di monitorare e proteggere i dispositivi non gestiti ha ora raggiunto la disponibilità generale.
Microsoft Defender for Endpoint (in precedenza Defender ATP), offre ai team di sicurezza visibilità sui dispositivi non gestiti in esecuzione nelle loro reti. È un servizio di sicurezza basato su cloud che offre ai team di sicurezza strumenti di indagine e risposta agli incidenti e funziona come un'istanza in Azure. È diverso dall'antivirus Microsoft Defender fornito con Windows 10.
Microsoft ha spinto l'anteprima pubblica di questa funzionalità del dispositivo non gestito in anteprima pubblica ad aprile, come riportato all'epoca da ZDNet. La funzione mira ad alleviare i rischi per la sicurezza del lavoro ibrido post-pandemia, in cui le persone potrebbero utilizzare i propri computer e dispositivi da casa, quindi portarli al lavoro e connettersi alla rete aziendale.
Ha lo scopo di affrontare il minacce sconosciute che possono derivare da dispositivi che sono stati compromessi a casa e poi portati al lavoro.
Le nuove funzionalità dovrebbero facilitare l'individuazione e la protezione di PC non gestiti, dispositivi mobili, server e dispositivi di rete su una rete aziendale.
La versione GA consente ai team di sicurezza di scoprire i dispositivi collegati a una rete aziendale, di integrare i dispositivi una volta rilevati, quindi di rivedere le valutazioni e affrontare le minacce e le vulnerabilità sui dispositivi appena scoperti.
Defender for Endpoint consentirà ai team di scoprire workstation, server ed endpoint mobili non gestiti su piattaforme Windows, Linux, macOS, iOS e Android che non sono state integrate e protette.
Copre anche i dispositivi di rete, come switch, router, firewall, controller WLAN, gateway VPN. Questi possono anche essere scoperti e inseriti nell'inventario dei dispositivi utilizzando scansioni autenticate periodiche dei dispositivi di rete preconfigurati.
I team di sicurezza potranno vedere le nuove funzionalità per i dispositivi non gestiti all'interno dell'interfaccia utente di Microsoft 365 Defender in ” Inventario dispositivi”.
“Ora che queste funzionalità hanno raggiunto la disponibilità generale, noterai che l'individuazione degli endpoint è già abilitata nel tuo tenant. Ciò è indicato da un banner visualizzato nella sezione EndpointsDevice Inventory di Microsoft 365 Defender console”, osserva Chris Hallum di Microsoft.
Il banner svanirà il 19 luglio 2021 e il comportamento predefinito per il rilevamento passerà da Basic a Standard. Il rilevamento standard è un metodo di rilevamento attivo che si basa su dispositivi già gestiti per sondare la rete alla ricerca di dispositivi non gestiti.
“In questo momento, il rilevamento standard consentirà la raccolta di una gamma più ampia di proprietà relative ai dispositivi e eseguirà anche una migliore classificazione dei dispositivi. Il passaggio alla modalità Standard è stato verificato come avente implicazioni di rete trascurabili durante l'anteprima pubblica”, osserva Hallum.
Argomenti correlati:
Data center CXO per la gestione dei dati di Microsoft Security TV 