Microsoft Defender for Endpoint ora può rilevare i dispositivi non gestiti sulla rete
2 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft ha annunciato che la capacità di rilevare dispositivi non gestiti come telefoni dei dipendenti o hardware non autorizzato sulla rete aziendale è ora generalmente disponibile in Microsoft Defender for Endpoint.
Microsoft afferma che tali dispositivi introducono alcuni dei maggiori rischi per la posizione di sicurezza informatica di un'organizzazione.
“La minaccia più rischiosa è quella che non conosci. I dispositivi non gestiti sono letteralmente uno dei tuoi collegamenti più deboli. Gli aggressori intelligenti vanno lì per primi", ha affermato David Weston, Microsoft Director of Enterprise and OS Security.
La nuova versione offre le seguenti nuove funzionalità:
- Rilevamento di endpoint e dispositivi di rete connessi alla rete aziendale
Questa funzionalità offre a Defender for Endpoint la possibilità di rilevare workstation, server ed endpoint mobili non gestiti (Windows, Linux, macOS, iOS e Android) che non sono stati integrati e protetti. Inoltre, i dispositivi di rete (ad esempio: switch, router, firewall, controller WLAN, gateway VPN e altri) possono essere rilevati e aggiunti all'inventario dei dispositivi utilizzando scansioni periodiche autenticate di dispositivi di rete preconfigurati.
- Integra i dispositivi rilevati e proteggili utilizzando flussi di lavoro integrati
Una volta individuati, gli endpoint non gestiti e i dispositivi di rete connessi alle tue reti possono essere integrati in Defender for Endpoint. Nuovi flussi di lavoro integrati e nuove raccomandazioni sulla sicurezza nell'esperienza di gestione delle minacce e delle vulnerabilità semplificano l'onboarding e la protezione di questi dispositivi.
- Rivedere le valutazioni e affrontare le minacce e le vulnerabilità sui dispositivi appena scoperti
Una volta individuati gli endpoint e i dispositivi di rete, è possibile eseguire le valutazioni utilizzando le funzionalità di gestione delle minacce e delle vulnerabilità di Defender for Endpoint. Questi consigli sulla sicurezza possono essere utilizzati per risolvere i problemi sui dispositivi che aiutano a ridurre la minaccia e l'esposizione al rischio di un'organizzazione.
Le nuove funzionalità sono abilitate per impostazione predefinita e sono indicate da un banner che compare nel Endpoint\Inventario dispositivi sezione della console di Microsoft 365 Defender.
Per maggiori informazioni si prega di rivedere il rilevamento del dispositivo e scoperta della rete documentazione su Microsoft Docs.
Forum degli utenti
0 messaggi