Microsoft는 Defender for Endpoint의 보안을 강화하고 이제 무단 장치를 감지할 수 있습니다.

Microsoft는 엔드포인트용 Microsoft Defender와 같은 애플리케이션의 보안을 지속적으로 개선하고 있습니다. 엔터프라이즈 보안 관리자가 위협을 예방, 탐지, 조사 및 대응할 수 있도록 구축된 보안 플랫폼으로 이제 모든 사람에게 네트워크에서 관리되지 않는 장치를 검색할 수 있는 기능

이것은 테스트 단계에 있던 기능이며 이제 Microsoft는 플랫폼의 모든 사용자에게 도달이러한 방식으로, 회사와 조직은 예를 들어 승인되지 않은 연결된 전화 또는 네트워크에 알 수 없는 하드웨어가 있는지 감지할 수 있습니다.

항상 제어되는 장치

Microsoft가 새로운 일련의 기능을 테스트하기 시작한 것은 두 달 전이었습니다. 엔드포인트용 Microsoft Defender에 제공되는 향상된 기능은 회사 네트워크에 연결하는 악성 장치에 대한 가시성을제공하여 잠재적인 위협을 방지합니다.

휴대폰, 태블릿 또는 기타 하드웨어와 같은 승인되지 않은 장치는 조직의 사이버 보안에 위협이 됩니다. 대부분의 경우 보호되지 않거나 오래되어 악의적인 공격자의 첫 번째 표적이 됩니다.

테스트 단계에 있던 이러한 모든 기능은 오늘 전 세계의 모든 엔드포인트용 Microsoft Defender 사용자에게 제공됩니다. 그리고 이것이 통합된 새로운 기능입니다.:

• 회사 네트워크에 연결된 엔드포인트 및 네트워크 장치 검색: 이 향상된 기능은 엔드포인트용 Defender가 엔드포인트 작업, 서버를 검색하는 기능을 제공합니다. 온보딩 및 보안되지 않은 관리되지 않는 모바일 엔드포인트(Windows, Linux, macOS, iOS 및 Android). 또한 네트워크 장치(예: 스위치, 라우터, 방화벽, WLAN 컨트롤러, VPN 게이트웨이 등)를 검색하고 사전 구성된 네트워크 장치의 정기적인 인증 스캔을 통해 장치 인벤토리에 추가할 수 있습니다.

• 검색된 장치 온보딩 및 통합 워크플로를 사용하여 보호: 일단 발견된 관리되지 않는 엔드포인트 및 네트워크 장치가 네트워크에 연결되면 엔드포인트용 Defender에 통합되었습니다.

• 새로 발견된 장치에 대한 평가 검토 및 위협 및 취약성 해결—네트워크 장치에서 엔드포인트 및 취약성이 발견되면 평가를 실행할 수 있습니다. Defender for Endpoint의 위협 및 취약성 관리 기능을 사용합니다. 이러한 보안 권장 사항은 위협 및 위험에 대한 조직의 노출을 줄이는 데 도움이 되는 장치 문제를 해결하는 데 사용할 수 있습니다.

"

이 새로운 기능은 전 세계적으로 출시되고 있으며 Microsoft for Endpoint 사용자는 배너를 통해 활성 상태인지 확인할 수 있습니다. 엔드포인트에 나타납니다. 섹션, 기기 인벤토리>"

자세히 알아보기 | 마이크로소프트