Microsoft เตรียมเพิ่มความสามารถสแกนช่องโหว่ Windows Server ให้ Defender ATP

สำหรับลูกค้า Microsoft Defender ATP ทางบริษัทกำลังเตรียมปล่อยฟีเจอร์ใหม่ในส่วน Threat and Vulnerability Management (TVM) ที่ตอนนี้เปิดทดลอง โดยหนึ่งแผนนั้นคือความสามารถในการสแกนหาช่องโหว่ของ Windows Server

credit : Microsoft

Threat and Vulnerability Management คือเครื่องมือที่ช่วยให้ผู้ดูแลและทีมงานด้านความมั่นคงปลอดภัยสามารถตรวจหา จัดลำดับ และจัดการช่องโหว่บน Endpoint และการตั้งค่าผิดพลาดได้อย่างฉับไวซึ่งเปิดให้ทดลองมาระยะหนึ่งแล้ว อย่างไรก็ตามความสามารถใหม่ที่น่าจับตาคือฟีเจอร์ที่สามารถสแกนหาช่องโหว่บน Windows Server ตั้งแต่ 2008 R2, 2012 R2, 2016 และ 2019 รวมถึงไม่จำกัดแค่ตัว OS เท่านั้นแต่ยังครอบคลุมไปถึงแอปของ Microsoft อื่นและซอฟต์แวร์ Third-party

นอกจากนี้ยังมีการเพิ่มข้อมูลของช่องโหว่ให้ Advanced Hunting หรือเครื่องมือตรวจหาภัยคุกคามจากข้อมูลในระยะเวลา 30 วัน ทำให้สามารถเชื่อมโยงภาพภัยคุกคามได้มากขึ้น ไม่เพียงเท่านั้น Microsoft ยังเตรียมปล่อยฟีเจอร์ประเมินผลกระทบต่อผู้ใช้งานอย่างอัตโนมัติด้วยเพื่อให้ผู้ดูแลสามารถวางแผนผลกระทบกับการดำเนินธุรกิจ รวมถึง Microsoft ยังเล็ง Integrate ตัว TVM เข้ากับ ServiceNow เพื่อช่วยให้ทีม IT และ Security ทำงานร่วมกันได้อย่างมีประสิทธิภาพและสามารถทำ Role-based Access Control (RBAC) สำหรับทีมงานจัดการช่องโหว่ได้ โดยทั้งหมดนี้จะทยอยเปิดให้ทดสอบในเดือนพฤษจิกายนนี้

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-atp-gets-advanced-hunting-capabilities-more/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank

MalwareHunter ได้เปิดเผยมุขใหม่ของคนร้ายที่ทำ Phishing หวังเล่นงานเหยื่อที่ใช้บริการของ Citibank ดังนั้นเป็นหน้าที่ของเราที่ต้องติดตามพฤติกรรมเช่นนี้ให้ไม่ตกเป็นเหยื่อครับ

นักวิจัยตั้ง Honeypot จำลองระบบในอุตสาหกรรมเพื่อศึกษาการโจมตีจริง

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ตั้ง Honeypot ปลอมเป็นองค์กรภาคอุตสาหกรรมที่ใช้ระบบ เช่น ICS, PLC และอื่นๆ โดยผลลัพธ์ชี้ว่าผู้ดูแลระบบมีความเสี่ยงจากคนร้ายทั่วไปที่หวังผลทางการเงินมากกว่ากลุ่มแฮ็กเกอร์ระดับชาติ