Хакерските атаки не спират да се развиват, а с това идва и нуждата защитниците да правят също с възможностите, които предлагат. Преди дни Microsoft обявиха няколко подобрения, насочени към спектъра им от програми за сигурност Defender. Сред новостите тук са подобрената вградена защита, засичане на фърмуерни уязвимости, включена по подразбиране самозащита на програмата и въвеждането на по-добри възможности за контрол.

Системата на вградена защита се представя, като следващото ниво на сигурност, доставяно от Defender и подобрява засичането на рансъмуер и мрежови заплахи. С нейното активиране, Microsoft въвежда също така и включена по подразбиране самозащита на програмата. Тя ще може да се изключва при желание от управляващия системата или при нужда от налагането на промяна в настройките на програмата. Въвеждането на самозащита по подразбиране има ясна причина. Както вероятно мнозина от вас знаят, едно от първите неща, които днес зловредните програми правят при взлом в Windows е да изключат защитите на Defender, което вече няма да е толкова лесна задача.

Друго подобрение във възможностите на Defender се явява включването на технологията на Zeek в програмата, за което Microsoft си партнира с Corelight. Zeek е инструмент с открит код, който следи пристигащите от Интернет мрежови пакети, за да открие евентуална зловредна активност. Така освен подобрена анализ на входящите и изходящите връзки, Defender получава възможността за засичане на заплахи, идващи от неизползвани портове, да показва уведомления при засичане на опит за многократно вписване чрез случайно избрани пароли от атакуващата страна и да идентифицира опити за експлоатиране на мрежови уязвимости, като PrintNightmare, допълват Microsoft.

Третото голямо подобрение тук е свързано с услугата за справяне с опитите за експлоатиране на уязвимости, Microsoft Defender Vulnerability Management, която в момента е достъпна единствено за публичен преглед и тестване. Услугата може да оцени сигурността на фърмуера на устройството и да подаде доклад, ако тук липсва излязло обновление за вече известна уязвимост. Освен идентифициране на проблемите, услугата изпраща инструкции към администраторите за минимизиране на рисковете и начин за налагането на правилната версия на фърмуера. Насочена към предприятия и бизнеси, характеристиката осигурява видимост над състоянието на защитата на устройствата в организацията чрез подаването на подробен отчет за всички налични системи и техните характеристики, както и броят на уязвимостите, открити тук и изложените на риск системи.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

2 Коментара
стари
нови оценка
Отзиви
Всички коментари