Microsoft Defender for Endpoint는 이제 네트워크에서 관리되지 않는 장치를 감지 할 수 있습니다.

마이크로 소프트는 발표했다 회사 네트워크에서 직원 전화 또는 불량 하드웨어와 같은 관리되지 않는 장치를 감지하는 기능은 이제 Microsoft Defender for Endpoint에서 일반적으로 사용할 수 있습니다.

Microsoft는 이러한 장치가 조직의 사이버 보안 태세에 가장 큰 위험을 초래한다고 말합니다.

“가장 위험한 위협은 당신이 알지 못하는 위협입니다. 관리되지 않는 장치는 말 그대로 가장 약한 링크 중 하나입니다. 똑똑한 공격자가 먼저 거기에 갑니다.”라고 Microsoft 엔터프라이즈 및 OS 보안 이사인 David Weston은 말했습니다.

새 릴리스는 다음과 같은 새로운 기능을 제공합니다.

• 회사 네트워크에 연결된 엔드 포인트 및 네트워크 장치 검색

이 기능은 Defender for Endpoint에 온보딩 및 보안 처리되지 않은 관리되지 않는 워크스테이션, 서버 및 모바일 엔드포인트(Windows, Linux, macOS, iOS 및 Android)를 검색하는 기능을 제공합니다. 또한 네트워크 장치(예: 스위치, 라우터, 방화벽, WLAN 컨트롤러, VPN 게이트웨이 등)를 미리 구성된 네트워크 장치에 대한 정기적인 인증 스캔을 사용하여 검색하고 장치 인벤토리에 추가할 수 있습니다.

• 검색된 장치를 온 보딩하고 통합 워크 플로를 사용하여 보안

검색되면 네트워크에 연결된 관리되지 않는 엔드 포인트 및 네트워크 장치를 Defender for Endpoint에 온 보딩 할 수 있습니다. 위협 및 취약성 관리 환경에 통합 된 새로운 워크 플로와 새로운 보안 권장 사항을 통해 이러한 장치를 쉽게 온 보딩하고 보호 할 수 있습니다.

• 새로 발견 된 장치에 대한 평가를 검토하고 위협 및 취약성을 해결합니다.

엔드 포인트와 네트워크 장치가 발견되면 Defender for Endpoint의 위협 및 취약성 관리 기능을 사용하여 평가를 실행할 수 있습니다. 이러한 보안 권장 사항은 조직의 위협 및 위험 노출을 줄이는 데 도움이되는 장치의 문제를 해결하는 데 사용할 수 있습니다.

새 기능은 기본적으로 활성화되며 화면에 나타나는 배너로 표시됩니다. 엔드포인트\기기 인벤토리 Microsoft 365 Defender 콘솔의 섹션.

자세한 내용은 장치 검색 와 네트워크 검색 Microsoft Docs에 대한 문서.