Microsoft Defender agora protege dispositivos não gerenciados

Empresa disponibilizou uma prévia pública que identifica e gerencia aparelhos conectados à rede rodando diversos sistemas operacionais

Digital security finger print scan in blue and black

À medida que o trabalho híbrido se populariza, as empresas precisam pensar em como proteger o sistema de forma proativa contra o influxo de diferentes dispositivos conectados à rede, os chamados BYOD (traga o próprio dispositivo). Esse novo normal expôs o cenário de segurança cibernética mais desafiador que as empresas já vivenciaram – os usuários têm 71% mais probabilidade de serem infectados em um dispositivo não gerenciado, diz a Microsoft, que disponibilizou uma prévia pública do Microsoft Defender for Endpoint, que agora oferece suporte a dispositivos não gerenciados rodando em Windows, Linux, macOS, iOS e Android.

Acreditamos que nossos clientes não deveriam ter de implementar ferramentas adicionais para mitigar esse problema. Portanto, adicionamos a capacidade de descobrir e proteger endpoints não gerenciados e dispositivos de rede ao Microsoft Defender for Endpoint

Moti Gindi, vice-presidente corporativo da Microsoft Threat Protection disse no blog da companhia que os dispositivos não gerenciados são uma ameaça porque as equipes de segurança e TI não têm como definir as configurações de segurança corretas, não podem atualizar e corrigir vulnerabilidades do sistema operacional e de software e não podem impedir a sombra de TI e aplicativos de sombra. “Esses dispositivos não gerenciados que se conectam às redes da empresa apresentam uma grande oportunidade para os invasores comprometerem esses dispositivos e lançarem ataques mais amplos”, alertou.

Segundo ele, a Microsoft tem o compromisso de permanecer à frente dessa ameaça em nome dos clientes. “Anunciamos um novo conjunto de recursos que capacita as organizações a descobrir e proteger estações de trabalho não gerenciadas, dispositivos móveis, servidores e dispositivos de rede em suas redes de negócios. Tudo isso, sem a necessidade de implantar novo hardware ou software, ou fazer alterações na configuração da rede. Agora, é mais fácil para as organizações bloquearem a base de sua rede enquanto monitoram dispositivos não gerenciados, permitindo que executem sua estratégia Zero Trust”, afirmou Gindi.

Os clientes inscritos na visualização pública do Microsoft Defender for Endpoint podem aproveitar os recursos mais recentes que lhes dão visibilidade em endpoints não gerenciados (como Windows, Linux, macOS, iOS e Android) e dispositivos de rede (como roteadores, firewalls, controladores WLAN, e outros) em poucos minutos. A partir daqui, os clientes podem usar fluxos de trabalho integrados para integrar e proteger os dispositivos. Esses novos recursos do Microsoft Defender for Endpoint aumentam a segurança, a produtividade, a eficiência e a proteção do seu ambiente.

Ambientes híbridos

De acordo com o executivo, dispositivos não gerenciados estão sujeitos a ataques e são facilmente violados porque são invisíveis para as equipes de segurança. Maus atores os usam para realizar movimentos laterais furtivamente, pular os limites da rede e conseguir persistência. Normalmente, poucos rastros são deixados, permitindo que os invasores evitem a detecção precoce e aumentem o tempo de permanência.

“Acreditamos que nossos clientes não deveriam ter de implementar ferramentas adicionais para mitigar esse problema. Portanto, adicionamos a capacidade de descobrir e proteger endpoints não gerenciados e dispositivos de rede ao Microsoft Defender for Endpoint. Nenhuma implantação de hardware ou software é necessária, nenhum processo de mudança, todos esses recursos fazem parte do Microsoft Defender for Endpoint e os clientes podem começar a se beneficiar deles agora mesmo de forma fácil”, garantiu.

Gindi, explicou que, assim que os dispositivos de rede forem descobertos, os administradores de segurança receberão as recomendações de segurança e vulnerabilidades mais recentes sobre eles. Os endpoints descobertos (como estações de trabalho, servidores e dispositivos móveis) podem ser integrados ao Microsoft Defender for Endpoints, permitindo todos os seus recursos de proteção profunda.

Fonte: www.microsoft.com/security