微软刚刚宣布了 Microsoft Defender for Endpoint 的一项功能更新,现已支持对公司网络上的非托管设备进行检测,比如员工个人使用的智能机或恶意硬件。微软企业与操作系统安全总监 David Weston 指出,此类设备对组织网络的安全态势带来了较大的风险。但最大的危险,是你并未意识到薄弱环节的存在。对于聪明的攻击者来说,这里显然也是最容易下手的。
(来自:Microsoft 官网)
本次更新为 Microsoft Defender for Endpoint 改进了多项功能,首先是能够检测到连接至公司网络的端点和网络设备:
管理员可借此了解到哪些联网设备尚未接受企业网络的托管,比如工作站、服务器、以及 Windows / Linux / macOS / iOS / Android 移动终端。
至于网络设备(包括交换机、路由器、防火墙、WLAN 控制器、虚拟专用网网关等),亦可套用预先配置的设置,对设备开展定期的身份验证扫描、并及时添加到管理列表中。
其次是板载发现设备:Microsoft Defender for Endpoint 能够通过集成工作流程来提供保护。
一旦发现连接到企业网络的非托管端点 / 网络设备,管理员可轻松将之纳入整体防护。
此外威胁和漏洞管理体验也有所改进,为安全载入和管理这些设备,提供了集成的新工作流和安全建议。
接着是审查并解决新发现设备上的威胁和漏洞的能力:
一旦发现了端点和网络设备,即可使用 Microsoft Defender for Endpoint 的威胁与漏洞管理功能来开展评估。
这些安全建议能够用于解决设备上的问题,以帮助组织减少威胁和风险的暴露。
最后,上述新功能将默认启用,并在 Microsoft 365 Defender 控制台的“端点设备列表”中显示对应的横幅。
如果细节感兴趣,亦可翻阅官方的“设备发现”(Device Discovery)与“网络发现”(Network Discovery)描述文档。