Microsoft засилва защитите на Defender
Хакерските офанзиви не стопират да се развиват, а с това идва и потребността бранителите да вършат също с опциите, които оферират. Преди дни Microsoft няколко усъвършенствания, ориентирани към спектъра им от стратегии за сигурност Defender. Сред новостите тук са усъвършенстваната вградена отбрана, засичане на фърмуерни уязвимости, включена по дифолт самоотбрана на програмата и въвеждането на по-добри благоприятни условия за надзор.
Системата на вградена отбрана се показва, като идващото равнище на сигурност, доставяно от Defender и усъвършенства засичането на рансъмуер и мрежови закани. С нейното активиране, Microsoft вкарва също по този начин и включена по дифолт самоотбрана на програмата. Тя ще може да се изключва при предпочитание от ръководещия системата или при потребност от налагането на смяна в настройките на програмата. Въвеждането на самоотбрана по дифолт има ясна причина. Както евентуално мнозина от вас знаят, едно от първите неща, които през днешния ден зловредните стратегии вършат при щурм в Windows е да изключат отбраните на Defender, което към този момент няма да е толкоз лесна задача.
Друго усъвършенстване във опциите на Defender се явява включването на технологията на Zeek в програмата, за което Microsoft си партнира с Corelight. Zeek е инструмент с открит код, който следи идващите от Интернет мрежови пакети, с цел да открие възможна зловредна интензивност. Така с изключение на усъвършенствана разбор на входящите и изходящите връзки, Defender получава опцията за засичане на закани, идващи от неизползвани портове, да демонстрира уведомления при засичане на опит за неведнъж регистриране посредством инцидентно определени пароли от атакуващата страна и да разпознава опити за експлоатиране на мрежови уязвимости, като PrintNightmare, допълват Microsoft.
Третото огромно усъвършенстване тук е обвързвано с услугата за справяне с опитите за експлоатиране на уязвимости, Microsoft Defender Vulnerability Management, която сега е налична само за обществен обзор и тестване. Услугата може да оцени сигурността на фърмуера на устройството и да подаде отчет, в случай че тук липсва излязло обновяване за към този момент известна накърнимост. Освен идентифициране на проблемите, услугата изпраща указания към админите за минимизиране на рисковете и метод за налагането на вярната версия на фърмуера. Насочена към предприятия и бизнеси, характерността обезпечава видимост над положението на отбраната на устройствата в организацията посредством подаването на обстоен доклад за всички налични системи и техните характерности, както и броят на уязвимостите, открити тук и изложените на риск системи.
Системата на вградена отбрана се показва, като идващото равнище на сигурност, доставяно от Defender и усъвършенства засичането на рансъмуер и мрежови закани. С нейното активиране, Microsoft вкарва също по този начин и включена по дифолт самоотбрана на програмата. Тя ще може да се изключва при предпочитание от ръководещия системата или при потребност от налагането на смяна в настройките на програмата. Въвеждането на самоотбрана по дифолт има ясна причина. Както евентуално мнозина от вас знаят, едно от първите неща, които през днешния ден зловредните стратегии вършат при щурм в Windows е да изключат отбраните на Defender, което към този момент няма да е толкоз лесна задача.
Друго усъвършенстване във опциите на Defender се явява включването на технологията на Zeek в програмата, за което Microsoft си партнира с Corelight. Zeek е инструмент с открит код, който следи идващите от Интернет мрежови пакети, с цел да открие възможна зловредна интензивност. Така с изключение на усъвършенствана разбор на входящите и изходящите връзки, Defender получава опцията за засичане на закани, идващи от неизползвани портове, да демонстрира уведомления при засичане на опит за неведнъж регистриране посредством инцидентно определени пароли от атакуващата страна и да разпознава опити за експлоатиране на мрежови уязвимости, като PrintNightmare, допълват Microsoft.
Третото огромно усъвършенстване тук е обвързвано с услугата за справяне с опитите за експлоатиране на уязвимости, Microsoft Defender Vulnerability Management, която сега е налична само за обществен обзор и тестване. Услугата може да оцени сигурността на фърмуера на устройството и да подаде отчет, в случай че тук липсва излязло обновяване за към този момент известна накърнимост. Освен идентифициране на проблемите, услугата изпраща указания към админите за минимизиране на рисковете и метод за налагането на вярната версия на фърмуера. Насочена към предприятия и бизнеси, характерността обезпечава видимост над положението на отбраната на устройствата в организацията посредством подаването на обстоен доклад за всички налични системи и техните характерности, както и броят на уязвимостите, открити тук и изложените на риск системи.
Източник: kaldata.com
КОМЕНТАРИ