Bisnis sekarang akan dapat menggunakan Microsoft Defender untuk Endpoint untuk mengamankan mereka yang tidak terkelola perangkat titik akhir (terbuka di tab baru).
Pertama kali diumumkan di pratinjau publik (terbuka di tab baru) beberapa bulan yang lalu, kemampuan baru memberikan visibilitas pengguna Defender untuk Titik Akhir atas perangkat yang tidak dikelola, yang Microsoft berpendapat (terbuka di tab baru) menimbulkan risiko terbesar bagi keamanan jaringan perusahaan, terutama di jaringan baru kerja hibrida (terbuka di tab baru) lingkungan.
“Ancaman paling berisiko adalah ancaman yang tidak Anda ketahui. Perangkat yang tidak dikelola secara harfiah adalah salah satu tautan terlemah Anda. Penyerang cerdas pergi ke sana lebih dulu,” kata David Weston, Direktur Enterprise dan Keamanan OS Microsoft.
Awasi wilayah Anda
Perangkat tidak terkelola yang disusupi telah digunakan di masa lalu sebagai batu loncatan untuk meluncurkan serangan yang lebih luas, seperti Pelanggaran equifax (terbuka di tab baru)yang dapat ditelusuri kembali ke kerentanan yang belum ditambal pada server tidak terkelola yang menghadap ke internet.
Microsoft lebih lanjut mengarahkan titik untuk menguasai perangkat yang tidak dikelola dengan memanfaatkannya survei dari Oktober 2020 (terbuka di tab baru) yang mengungkapkan bahwa pengguna 71 persen lebih mungkin terinfeksi pada perangkat yang tidak dikelola.
Dengan kemampuan baru, Defender untuk Endpoint akan dapat mengendus tanpa dikelola workstation (terbuka di tab baru), server (terbuka di tab baru)dan titik akhir seluler (Windows (terbuka di tab baru), Linux (terbuka di tab baru), macOS (terbuka di tab baru), iOS (terbuka di tab baru)dan Android (terbuka di tab baru)) yang belum di-onboard dan kemudian mengamankannya.
Selain itu, kemampuan baru juga menemukan perangkat jaringan, seperti router (terbuka di tab baru), firewall (terbuka di tab baru), VPN (terbuka di tab baru) gateway dan menambahkannya ke inventaris perangkat menggunakan pemindaian berkala.
Salah satu fitur menarik dari kemampuan baru Defender untuk Endpoint adalah logika bawaan yang dapat membedakan antara jaringan perusahaan dan pribadi untuk memastikannya tidak secara tidak sengaja menambahkan perangkat pribadi Anda yang tidak dikendalikan oleh organisasi ke dalam daftarnya.
