Defender for Endpoint scant netwerk op kwetsbare apparaten

Abonneer je gratis op Techzine!

Microsoft heeft netwerkscanning toegevoegd aan Defender for Endpoint. Met de software kunnen bedrijven controleren of er unmanaged apparaten op het netwerk zijn aangesloten. Beheerders krijgen vervolgens adviezen over mogelijke beveiligingsrisico’s van die apparaten.

Met de nieuwe feature wil Microsoft inspelen op de trend dat veel medewerkers tegenwoordig hun eigen apparaten gebruiken op hun werk. Het bedrijf vertelt dat dergelijke BYO-apparaten 71 procent meer kans hebben om geïnfecteerd te worden met een virus. Bedrijven hebben immers minder controle over dergelijke apparaten, wat potentiële hackers een manier biedt om ongezien binnen te dringen op een bedrijfsnetwerk.

Defender for Endpoint is een zakelijke beveiligingsoplossing en staat los van de Defender-software die op alle Windows-computers geïnstalleerd staat. De software heette tot voor kort Microsoft Advanced Threat Protection.

Scan naar unmanaged apparaten

Om te voorkomen dat het gebruik van persoonlijke apparaten in bedrijfsnetwerken een te groot probleem wordt, heeft Microsoft een functie aan Defender for Endpoint toegevoegd om het netwerk te scannen op unmanaged apparaten. De scan duurt enkele minuten en kan overweg met zowel machines die Windows draaien als apparaten met Linux, macOS, iOS en Android. Ook netwerkapparaten als routers, firewalls en WLAN-controllers kunnen worden gescand.

Workflow voor oplossen van problemen

Op basis van de scan krijgt de beveiligingsprofessional workflows voorgeschoteld om de apparaten te beveiligen. Deze bestaan uit informatie over mogelijke beschikbare updates of bekende beveiligingsproblemen met het apparaat. Endpoints die gevonden worden, kunnen vervolgens worden voorzien van hun eigen instantie van Defender for Endpoint, voor uitgebreidere bescherming.

Preview

De nieuwe scanfunctie is per direct verkrijgbaar wanneer de beheerder zich heeft aangemeld voor het ontvangen van previewfuncties. De stappen om dit te doen staan beschreven op de website van Microsoft. Het bedrijf verzoekt gebruikers hun feedback achter te laten in het Microsoft 365 security center. Wanneer de functie definitief aan Defender for Endpoint wordt toegevoegd, is niet bekend.

Tip: Microsoft maakt Defender for Endpoints geschikt voor Arm-computers