Microsoft Defender ATP berekent veiligheidsscore devices en netwerken

Abonneer je gratis op Techzine!

Microsoft Defender Advanced Threat Protection (ATP) krijgt nieuwe tools om een security-score toe te kennen aan apparaten en netwerken. Met deze score kunnen beheerders zien of de omgeving goed is geconfigureerd.

Een hoge score betekent dat de collectieve security-configuratie goed afgesteld is in betrekking tot alle toepassingen, besturingssystemen, netwerken, accounts en beveiligingscontroles.

Microsoft noemt de configuratiescore de ‘Microsoft Secure Score for Devices‘ en deze score is toegankelijk in de Threat and Vulnerability Management dashboard van Microsoft Defender Security Center.

Waarom de tool belangrijk is

De tool zal Security Operation Centres (SOC’s) ondersteunen bij het scannen van een ​​netwerk op risico’s die voorkomen kunnen worden door de juiste configuratie-instellingen. Denk hierbij aan adminrechten beperken van werknemers die deze rechten niet nodig hebben om hun werk te doen.

Microsoft stelt dat de data in de Microsoft Secure Score komt uit “nauwgezette en voortdurende ontdekking van kwetsbaarheden”, waaronder het koppelen van verzamelde configuraties met verzamelde benchmarks en het verzamelen van best-practice benchmarks van security-feeds, interne onderzoeksteams en leveranciers.

Gebruikers van Advanced Threat Protection krijgen een lijst van aanbevelingen op basis van deze scans. Deze aanbevelingen kunnen meteen uitgevoerd worden of aangekaart worden bij een systeembeheerder. Potentiële bedreigingen worden in de lijst uitgelicht.

Gebruikers kunnen een checklist van herstelmaatregelen exporteren in CSV-formaat om deze lijst met de juiste interne teams de delen zodat de juiste maatregelen op het juiste moment worden genomen.

Waarschuwing van Microsoft

Microsoft waarschuwt dat er een grote kans is op vals alarm met betrekking tot de gedeeltelijke ondersteuning voor het Intune-platform voor het mobile device management. “Door de huidige gedeeltelijke ondersteuning van Intune kunnen configuraties die via Intune zijn ingesteld, verkeerd geconfigureerd zijn”, aldus Microsoft. Het betekent ook dat externe security-apparatuur of maatregelen van derden mogelijk niet door de tool worden gedetecteerd.