Microsoft Defender vil nu som standard automatisk "afhjælpe" malware

På Microsofts blog om sikkerhed og overholdelse, Microsoft har netop annonceret, at de skifter Microsoft Defender for Endpoint fra Kræv godkendelse for enhver udbedring (semi) til Afhjælp trusler automatisk (fuld), begyndende med den offentlige forhåndsvisningsversion.

Når indstillet til Fuld – Afhjælp trusler automatisk, efter en sikkerhedsadvarsel vil Microsoft Defender automatisk starte en undersøgelse, oprette en liste over relaterede enheder fundet på en enhed og deres domme (ondsindet, mistænkelig eller ren) og for hver ondsindet enhed oprette en afhjælpningshandling og derefter udføre handlingen at fjerne eller indeholde en ondsindet enhed.

Når indstillet til Semi – Kræv godkendelse for enhver udbedring, vil handlingen vente på manuel godkendelse, hvor sikkerhedsteamet skal oprette forbindelse til maskinen.

Microsoft siger i praksis, at når maskiner er indstillet til at afhjælpe trusler automatisk, blev der fjernet 40 % flere pålidelige malwareprøver end kunder, der brugte lavere automatiseringsniveauer. Fuld automatisering frigør også kundernes kritiske sikkerhedsressourcer, så de kan fokusere mere på deres strategiske initiativer. At vente på godkendelse kan på den anden side tillade malware at sprede sig til andre computere og forårsage utallige skader.

Bekymringen er selvfølgelig, at en ude af kontrol Defender-klient kan forårsage mere skade end gavn i sig selv, men Microsoft siger, at de har øget deres malware-detektions nøjagtighed, forbedret deres automatiserede efterforskningsinfrastruktur og vigtigere tilføjet muligheden for at fortryde afhjælpningshandlinger, hvilket betyder, at klienter bør altid være i stand til at vende tilbage til en sikker tilstand.

Microsoft anbefaler nu automatisk afhjælpning og udruller som standard funktionen til den offentlige forhåndsvisningsversion af Microsoft Defender for Endpoint.

Læs alt om funktionen hos Microsoft link..

via Bleeping Computer.