Breaking News

Microsoft เตรียมเพิ่มความสามารถสแกนช่องโหว่ Windows Server ให้ Defender ATP

สำหรับลูกค้า Microsoft Defender ATP ทางบริษัทกำลังเตรียมปล่อยฟีเจอร์ใหม่ในส่วน Threat and Vulnerability Management (TVM) ที่ตอนนี้เปิดทดลอง โดยหนึ่งแผนนั้นคือความสามารถในการสแกนหาช่องโหว่ของ Windows Server

credit : Microsoft

Threat and Vulnerability Management คือเครื่องมือที่ช่วยให้ผู้ดูแลและทีมงานด้านความมั่นคงปลอดภัยสามารถตรวจหา จัดลำดับ และจัดการช่องโหว่บน Endpoint และการตั้งค่าผิดพลาดได้อย่างฉับไวซึ่งเปิดให้ทดลองมาระยะหนึ่งแล้ว อย่างไรก็ตามความสามารถใหม่ที่น่าจับตาคือฟีเจอร์ที่สามารถสแกนหาช่องโหว่บน Windows Server ตั้งแต่ 2008 R2, 2012 R2, 2016 และ 2019 รวมถึงไม่จำกัดแค่ตัว OS เท่านั้นแต่ยังครอบคลุมไปถึงแอปของ Microsoft อื่นและซอฟต์แวร์ Third-party

นอกจากนี้ยังมีการเพิ่มข้อมูลของช่องโหว่ให้ Advanced Hunting หรือเครื่องมือตรวจหาภัยคุกคามจากข้อมูลในระยะเวลา 30 วัน ทำให้สามารถเชื่อมโยงภาพภัยคุกคามได้มากขึ้น ไม่เพียงเท่านั้น Microsoft ยังเตรียมปล่อยฟีเจอร์ประเมินผลกระทบต่อผู้ใช้งานอย่างอัตโนมัติด้วยเพื่อให้ผู้ดูแลสามารถวางแผนผลกระทบกับการดำเนินธุรกิจ รวมถึง Microsoft ยังเล็ง Integrate ตัว TVM เข้ากับ ServiceNow เพื่อช่วยให้ทีม IT และ Security ทำงานร่วมกันได้อย่างมีประสิทธิภาพและสามารถทำ Role-based Access Control (RBAC) สำหรับทีมงานจัดการช่องโหว่ได้ โดยทั้งหมดนี้จะทยอยเปิดให้ทดสอบในเดือนพฤษจิกายนนี้

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-atp-gets-advanced-hunting-capabilities-more/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ISS Consulting ร่วมออกบูธในงาน Dell Technologies Forum 2019

จบไปแล้วสำหรับงาน Dell Technologies Forum 2019 ซึ่งจัดขึ้นที่ ชั้น 2 ภิรัชฮอลล์ ศูนย์นิทรรศการและการประชุมไบเทค (BITEC) บางนา โดยในปีนี้ ISS Consulting นำ 2 โซลูชั่นที่น่าสนใจของ SAP มาเสนอในงาน

เปิดตัว Dell EMC PowerOne ระบบ Autonomous Infrastructure สำหรับธุรกิจองค์กร

Autonomous Infrastructure นั้นได้เริ่มกลายเป็นเทรนด์หลักสำหรับ Converged Infrastructure ไปแล้ว และล่าสุดนี้ Dell EMC เองก็ได้ออกมาประกาศเปิดตัว Dell PowerOne โซลูชัน Autonomous Infrastructure จาก Dell EMC ที่ได้ผสานเอาทั้ง Dell EMC PowerEdge, Dell EMC PowerSwitch, Dell EMC PowerMax และ Dell EMC PowerProtect เอาไว้ในหนึ่งเดียว