De nieuwe mogelijkheid van Microsoft Defender for Endpoint om onbeheerde apparaten te bewaken en te beschermen, is nu algemeen beschikbaar.
Microsoft Defender for Endpoint (voorheen Defender ATP), geeft beveiligingsteams inzicht in onbeheerde apparaten die op hun netwerken draaien. Het is een cloudgebaseerde beveiligingsservice die beveiligingsteams incidentrespons en onderzoekshulpmiddelen biedt en als een instantie in Azure leeft. Het verschilt van Microsoft Defender-antivirus dat wordt geleverd met Windows 10.
Microsoft heeft de openbare preview van deze onbeheerde apparaatmogelijkheid in april naar een openbare preview gepusht, zoals ZDNet destijds meldde. De functie is bedoeld om post-pandemische hybride werkbeveiligingsrisico's te verminderen, waarbij mensen hun eigen computers en apparaten thuis gebruiken, ze vervolgens naar het werk brengen en verbinding maken met het bedrijfsnetwerk.
Het is bedoeld om de problemen aan te pakken. onbekende bedreigingen die kunnen ontstaan door apparaten die thuis zijn gecompromitteerd en vervolgens naar het werk zijn gebracht.
De nieuwe mogelijkheden moeten het gemakkelijker maken om onbeheerde pc's, mobiele apparaten, servers en netwerkapparaten op een zakelijk netwerk te ontdekken en te beveiligen.
Met de GA-release kunnen beveiligingsteams apparaten ontdekken die zijn aangesloten op een bedrijfsnetwerk, apparaten aan boord brengen zodra ze zijn ontdekt, en vervolgens beoordelingen beoordelen en bedreigingen en kwetsbaarheden op nieuw ontdekte apparaten aanpakken.
Met Defender for Endpoint kunnen teams onbeheerde werkstations, servers en mobiele eindpunten ontdekken op Windows-, Linux-, macOS-, iOS- en Android-platforms die nog niet onboard en beveiligd zijn.
Het omvat ook netwerkapparaten, zoals switches, routers, firewalls, WLAN-controllers, VPN-gateways. Deze kunnen ook worden ontdekt en op de apparaatinventaris worden gezet met behulp van periodieke geverifieerde scans van vooraf geconfigureerde netwerkapparaten.
Beveiligingsteams kunnen de nieuwe functies voor onbeheerde apparaten zien in de gebruikersinterface van Microsoft 365 Defender in ” Apparaatinventaris”.
“Nu deze functies algemeen beschikbaar zijn, zult u merken dat eindpuntdetectie al is ingeschakeld voor uw tenant. Dit wordt aangegeven door een banner die wordt weergegeven in het gedeelte EindpuntenApparaatinventaris van Microsoft 365 Defender console”, merkt Chris Hallum van Microsoft op.
De banner verdwijnt op 19 juli 2021 en het standaardgedrag voor detectie wordt gewijzigd van Basis naar Standaard. Standaarddetectie is een actieve detectiemethode die vertrouwt op reeds beheerde apparaten om het netwerk te onderzoeken op onbeheerde apparaten.
“Op dit moment zal standaarddetectie het verzamelen van een breder scala aan apparaatgerelateerde eigenschappen mogelijk maken en het zal ook een verbeterde apparaatclassificatie uitvoeren. Tijdens de openbare preview werd vastgesteld dat de overschakeling naar de standaardmodus verwaarloosbare netwerkimplicaties had”, merkt Hallum op.
Verwante onderwerpen:
Microsoft Security TV Data Management CXO Datacenters 