Microsoft Defender start op 16 februari met het onderzoeken van malware-infecties. De reden dat Microsoft de beveiliging nog verder opschroeft is ongetwijfeld door de recente problemen waarmee Defender kampte, plus het feit dat hacking steeds groter wordt doordat we in groten getale thuiswerken en daardoor vaak minder veilig werken.
Microsoft Defender for Endpoint wordt veiliger door een belangrijke instelling aan te passen. In eerste instantie stond de mogelijkheid om automatisch te zoeken naar malware-fixes namelijk op optioneel. Inmiddels is dat aangepast naar een volledig automatisch ‘aan’. Hierdoor gaat de software zodra het malware op een pc binnen het netwerk ziet, analyseren welke dreigingen hieraan vastzitten. Vervolgens gaat hij alle bestanden, diensten, processen en keys door om te checken of er zich ergens malware schuilhoudt.
Defender
Microsoft schrijft: “Voor elke kwaadwillende entiteit zal het onderzoek een herstelactie creëren. Dat is een actie die na goedkeuring een kwaadwillende entiteit die in het onderzoek is gevonden, verwijdert of bedwingt. Deze acties worden gedefinieerd, beheerd en uitgevoerd door Microsoft Defender for Endpoint zonder dat het beveiligingsteam op afstand verbinding moet maken met het apparaat.”
Heb je bijvoorbeeld Microsoft Defender for Endpoint qua automatisering staan op ‘semi’, dan wordt dit nu naar ‘full’ aangepast. Zo kan Windows 10 zelf aan de slag met dreigingen. Hiermee hebben admins wel minder controle, maar volgens Microsoft scheelt het ze wel zeeën van tijd en kan de malware sneller tot een halt worden geroepen.
Malware-detectie op full
Microsoft: “We hebben duizenden gevallen gezien waarin organisaties met volledig geautomatiseerde tenants met succes bedreigingen hebben ingeperkt en verholpen. Dat terwijl andere bedrijven, die nog steeds het standaard ‘semi’ niveau hadden, een hoog risico liepen. Dat kwam door de lange wachttijd voor goedkeuring van acties.” Sterker nog: klanten met ‘full’ zagen 40 procent meer high-confidence malware worden verwijderd dan zij met minder verregaande automatisering.
Heb je je als organisatie aangemeld voor public previews binnen Microsoft Defender for Endpoint, dan kun je verwachten dat dreiging volledig en automatisch door Defender worden opgespoord.
9 uur geleden
