Microsoft Defender dorește să vă ajute afacerea să elimine amenințările interne la adresa securității

[TLG WilliamS]

 

 

Microsoft Defender for Identity primește două noi caracteristici utile.

 

Configurarea securității pentru identitățile și dispozitivele interne ale organizației este pe cale să devină mult mai ușoară în Microsoft Defender for Identity, deoarece compania intenționează să adauge un nou ghid pas cu pas la soluția sa de securitate bazată pe cloud.

 

Conform unei noi postări în foaia de parcurs Microsoft 365 , gigantul software va adăuga un nou ghid pas cu pas la Microsoft Defender for Identity luna aceasta.

 

Ghidul va verifica dacă organizațiile au îndeplinit toate condițiile preliminare ale mediului și de acolo le va ajuta să creeze o instanță Defender pentru identitate, să se conecteze la Active Directory și să își instaleze senzorul. Odată completate, identitățile utilizatorilor vor fi monitorizate și pot fi luate măsuri imediate împotriva oricărei activități dăunătoare care încearcă să compromită identitățile locale ale unei organizații.

 

• Am compilat o listă cu cel mai bun software de protecție a punctelor finale
• Păstrați dispozitivele fără virus cu cel mai bun software de eliminare a programelor malware
• Verificați și rezumatul nostru pentru cel mai bun firewall

 

Această caracteristică va fi disponibilă în întreaga lume și probabil vom auzi mai multe de la Microsoft despre modul în care funcționează într-o postare pe blog, odată ce începe lansarea către organizații.

 

Acțiuni de răspuns native

 

Într-o postare separată din foaia de parcurs Microsoft 365, Microsoft a dezvăluit că va adăuga, de asemenea, acțiuni native de „răspuns” la Microsoft Defender for Identity luna aceasta.

 

Această nouă actualizare va oferi personalului SecOps (securitate + operațiuni) capacitatea de a bloca direct un cont Active Directory sau de a solicita resetarea parolei . Acest lucru le va permite să ia măsuri directe atunci când un utilizator este compromis.

 

Până în prezent, când un utilizator a fost confirmat ca fiind compromis în Microsoft Defender for Identity, contul Azure Active Directory ar fi efectuat printr-o regulă de acces condiționat conform Microsoft.

 

În timp ce Microsoft Defender for Identity oferă deja administratorilor o locație centrală unde pot identifica, detecta și investiga amenințări bazate pe identitate la nivel local, aceste două caracteristici noi vor facilita organizațiilor să descompună amenințările interne înainte de a se răspândi în rețelele lor.

 

Sursa

[Alexandru M. Nicolae]