Microsoft は、Microsoft の Defender for Endpoint (MDE) エンタープライズ エンドポイント セキュリティ プラットフォームを実行している Android および iOS デバイスに影響を与えるネットワークの脆弱性を組織が検出できるようにするために、Mobile Network Protection 機能の一般提供を開始したことを発表しました。
モバイル ネットワーク保護を切り替えると、不正な Wi-Fi 関連の脅威と証明書 (Wi-Fi ネットワークの主要な攻撃ベクトル) が検出されたときに、MDE が保護とアラートを提供します。
この機能が検出できる脅威には、侵入テスト担当者とサイバー犯罪者の両方がネットワーク内で共有されるデータを取得するために使用する、Hak5 Wi-Fi Pineapple デバイスなどの不正なハードウェアが含まれます。
また、MDE が疑わしいネットワークやセキュリティで保護されていないネットワークを検出した場合、ユーザーはネットワークを切り替えるように警告され、オープンな Wi-Fi ネットワークが検出されたときにプッシュ通知を受け取ります。
「世界がデジタル トランスフォーメーションを理解し続けているため、ネットワークはますます複雑になり、無人のままにしておくと、悪意のある活動に独自の手段を提供しています」と、同社は6 月にパブリック プレビューを発表したときに述べました。
「これに対抗するために、Microsoft は Defender for Endpoint のモバイル ネットワーク保護機能を提供しています。これは、組織が堅牢な脅威インテリジェンスを利用してエンドポイントの弱点を特定、評価、修復するのに役立ちます。」
モバイル ネットワーク保護は、登録済みのモバイル デバイスで既定で有効になっていますが、Microsoft は、Microsoft エンドポイント マネージャー管理センターを使用して、 AndroidおよびiOSデバイスでモバイル ネットワーク保護を構成する方法に関する詳細情報も提供しています。
すべての主要な OS をカバーするエンドポイント セキュリティ プラットフォーム
Defender for Endpoint の機能は徐々に拡張され、すべての主要なプラットフォームでデバイスを保護し、セキュリティ チームが統合されたセキュリティ ソリューションを使用してネットワーク エンドポイントを保護できるようになりました。
iOS の MDE は 2 月にゼロタッチ オンボーディング機能で更新され、管理者がエンタープライズ ネットワーク内のすべての登録済みデバイスに Defender for Endpoint をサイレントかつ自動的にインストールできるようになりました。
Microsoft はまた、Android および iOS 向けの MDE の脅威と脆弱性の管理サポートが 1 か月後に一般公開されたことを発表しました。
脆弱性管理により、管理者は Android および iOS モバイル エンドポイントの表面的な攻撃を減らし、モバイル デバイスを標的とする攻撃の試みに対する組織の回復力を高めることができます。
「この新しいクロスプラットフォームのカバレッジにより、脅威と脆弱性の管理機能は、ワークステーション、サーバー、モバイル デバイスにまたがる組織全体のすべての主要なデバイス プラットフォームをサポートするようになりました」と Microsoft は述べています。
今年の初め、Redmond は、MDE により、管理されていない Windows デバイスが侵害された場合に管理者がネットワーク上で「封じ込め」ることができるようになり、Windows 11 でのランサムウェアのブロックに優れていることも明らかにしました。
Comments