Microsoft Defender for Endpoint détecte les nouveaux appareils sur le réseau
Le nouvel outil de sécurité de Microsoft permettra de découvrir les appareils non gérés sur le réseau de l’entreprise.
La nouvelle fonctionnalité de Microsoft Defender for Endpoint, de détection des appareils non gérés, est désormais disponible.
Microsoft Defender for Endpoint (anciennement Defender ATP), donne aux équipes de sécurité une visibilité sur les appareils non gérés fonctionnant sur leurs réseaux. Il s’agit d’un service de sécurité basé sur le cloud qui fournit des outils de réponse aux incidents et d’investigation. Microsoft Defender for Endpoint fonctionne comme une instance Azure. Il se distingue de l’antivirus Microsoft Defender livré avec Windows 10.
Preview publiée en avril
Microsoft a publié une preview de cette fonctionnalité de détection de périphériques non gérés en avril. Cette fonctionnalité vise à atténuer les risques de sécurité liés au travail hybride, lorsque des personnes utilisent leurs propres ordinateurs et appareils à la maison, puis les apportent au travail et se connectent au réseau de l’entreprise. Elle est censée répondre aux menaces qui peuvent résulter de l’utilisation d’appareils qui ont été compromis à la maison puis amenés au travail.
Les nouvelles fonctionnalités devraient faciliter la découverte et la sécurisation des PC non gérés, des appareils mobiles, des serveurs et des périphériques réseau sur un réseau d’entreprise.
Cette version générale permettra aux équipes de sécurité de découvrir les appareils connectés à un réseau d’entreprise, d’enrôler les appareils une fois qu’ils ont été découverts, puis d’examiner les évaluations et de traiter les menaces et les vulnérabilités sur les appareils nouvellement découverts.
Defender for Endpoint permettra aux équipes de découvrir des postes de travail, des serveurs et des terminaux mobiles non gérés sur les plateformes Windows, Linux, macOS, iOS et Android. Elle couvre également les périphériques réseau, comme les commutateurs, les routeurs, les pare-feu, les contrôleurs WLAN et les passerelles VPN. Ceux-ci peuvent également être découverts et répertoriés dans l’inventaire des périphériques à l’aide d’analyses périodiques authentifiées de périphériques réseau préconfigurés.
Améliorer la classification des périphériques
Les équipes de sécurité pourront voir les nouvelles fonctionnalités pour les périphériques non gérés dans l’interface utilisateur de Microsoft 365 Defender dans « Inventaire des périphériques ».
« Maintenant que ces fonctionnalités ont atteint la disponibilité générale, vous remarquerez que la découverte des terminaux est déjà activée. C’est indiqué par une bannière qui apparaît dans la section Endpoints\Device inventory de la console Microsoft 365 Defender », note Chris Hallum de Microsoft.
La bannière disparaîtra le 19 juillet 2021 et le comportement par défaut pour la découverte passera de Basic à Standard. La découverte standard est une méthode de découverte active qui s’appuie sur des périphériques déjà gérés pour sonder le réseau à la recherche de périphériques non gérés.
« Pour l’instant, la découverte standard permet de collecter un plus grand nombre de propriétés liées aux périphériques et d’améliorer la classification des périphériques. Le passage au mode Standard a été vérifié comme ayant des implications négligeables sur le réseau pendant la preview », ajoute Chris Hallum.
Pour plus d’information : https://www.zdnet.fr/actualites/microsoft-defender-for-endpoint-detecte-les-nouveaux-appareils-sur-le-reseau-39925193.htm
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram