חידושים בתחום הסייבר Defender ATP
המתקפות והאיומים בתחום הסייבר משתנים ומתקדמים באופן מהיר ודינמי וכתוצאה מכך אנו נדרשים להתאים את עצמנו לכל סיכונים ולהגן על הארגון שלנו עם כל אותן טכנולוגיות נדרשות.
כאשר מזכירים חדשנות וסייבר בעולם המיקרוסופטי ישנם כמה עקרונות בולטים שבינהם ניתן למצוא את המחויבות לספק פלטפורמה מאובטחת ועדכנית ויכולות ניתוח מידע על בסיסי אירועי סייבר מכל העולם.
בגלל השינויים הדינמיים בתחום אנו עדים להמון חידושים בטכנולוגיות השונות שנעשות כל העת ע”י מיקרוסופט, לאחרונה נעשו מספר חידושים בשירות Defender ATP והתווספו כמה יכולות נדרשות.
ממשק Security Operations Dashboard
הפורטל הראשי כעת נמצא בתוך Dahsboard והחל מעכשיו נקרא Security Operations Dashboard, אין שינויים משמעותיים בממשק הנוכחי.
Security Analysis Dahsboard
ממשק נוסף בפורטל שמספק מידע לגבי תקינות ודרישות של תחנות הקצה ושרתים וכן דרכים לטיפול בכל אותן בעיות ודרישות
-
Organizational security score – מידע לגבי רמת האבטחה של תחנות הקצה ע”י דירוג
-
Security coverage – מידע לגבי תקינות תחנות הקצה על סמך שלושה פרמטרים:
-
EDR
-
Anti Virus
-
OS Security Update
אם נביט על הדירוג של בסביבה המצורפת ניתן לראות כי תחנות קצה אינן עומדות בדרישות מסוימות ועליי לתקן אותם.
מידע מפורט לגבי הדרכים לתיקון הבעיות.
אין צורך להפעיל או לבצע הגדרה כלשהיא בשירות.
ניהול שרתים
עד כה היה ניתן לחבר מערכות מבוססות Windows 10 בלבד והחל מהיום היכולת הנדרשת של זיהוי, הגנה ומניעת מתקפות גם לשרתים מבוססים Windows Server 2016 זמינה.
בשונה מהפעלת תחנות קצה הדרך להפעלת שרתים נעשית עם Agent ועם שני מזהים ספציפיים ויחודיים (בדומה לרישום מול Log Analytics)
בסיום שרתים יהיו חלק מרשימת המכונות שמדווחות לשירות.
דוחות Power BI
דוחות מבוססים Power BI שמספקים מידע רב ומפורט לגבי מכונות בשירות, אירועי סייבר, התראות והמון מידע רלוונטי ברמת מנהלים וברמה טכנית.
הגדרת דוחות נעשית באופן יחסית קצר ומהיר ולאחר מכן גישה לדוחות מובנים.
מידע נוסף לגבי Defender ATP בקישור הבא https://eshlomo.blog/tag/defender-atp/
