管理されていないデバイスを Microsoft Defender for Endpoint で今すぐ保護する

news

新しいハイブリッド ワーク環境に突入したため、企業は、新しいデバイスや「Bring Your Own (BYO)」接続デバイスの流入から組織をプロアクティブに保護する方法について考える必要があります。この新しい常態により、これまでに遭遇した中で最も困難なサイバーセキュリティの状況が明らかになりました。防御側として、ユーザーが管理されていないデバイスで感染する可能性が 71% 高いことを知っています。

これは、セキュリティ チームと IT チームが適切なセキュリティ設定と構成を設定する能力を持っておらず、OS とソフトウェアの脆弱性を更新してパッチを当てることができず、シャドー IT とシャドー アプリを防ぐことができないためです。企業ネットワークに接続しているこれらの管理されていないデバイスは、攻撃者がこれらのデバイスを侵害し、より広範な攻撃を仕掛ける大きな機会を提供します。

マイクロソフトは、お客様に代わってこの脅威に先んじることをお約束します。本日、組織がビジネス ネットワーク上の管理されていないワークステーション、モバイル デバイス、サーバー、およびネットワーク デバイスを検出して保護できるようにする一連の新しい機能を発表します。新しいハードウェアやソフトウェアを導入したり、ネットワーク構成を変更したりする必要はありません。現在、組織は、管理されていないデバイスを監視する際にネットワークの基盤をロックダウンすることが容易になり、ゼロ トラスト戦略を実行できるようになります。

Microsoft Defender for Endpoint パブリック プレビューに登録されているお客様は、管理されていないエンドポイント (Windows、Linux、macOS、iOS、Android など) とネットワーク デバイス (ルーター、ファイアウォール、WLAN コントローラーなど) を可視化する最新の機能を利用できます。およびその他) 数分以内に。ここから、顧客は統合されたワークフローを使用して、デバイスのオンボーディングとセキュリティ保護を行うことができます。これらの新しい Microsoft Defender for Endpoint 機能により、環境のセキュリティ、生産性、効率、および安全性が向上します。

ハイブリッド ドメインの新たな複雑性

管理されていないデバイスは、セキュリティ チームから見えないため、攻撃を受けやすく、簡単に侵害されます。悪意のある攻撃者はそれらを使用して、横方向の動きを密かに実行し、ネットワーク境界を飛び越え、持続性を達成します。通常、痕跡はほとんど残されないため、攻撃者は早期発見を回避し、滞在時間を増やすことができます。

セキュリティ研究者と業界の専門家は、管理されていないエンドポイントとネットワーク デバイスがもたらすリスクを等しく認識しています。 SaaS ベースのセキュリティ運用ソリューションと侵入テスト サービスのプロバイダーである Red Canary のリーダーは、次のような見解を共有しています。

「私たちは多くの場合、侵害の直後に組織と関わります。多くの場合、根本的な原因は目新しいものではなく、高度なスキルを持つ攻撃者によって実行されたものでもありません」と、Red Canary の最高セキュリティ責任者である Keith McCammon 氏は述べています。 「組織は、管理されていない資産を発見し、それらを悪用し、被害者のネットワーク内で目的を達成するまで免責で操作するプロセスを合理化した多量の敵の標的にされています。」

組織が問題に対処することを妨げているのは、組織によって最も一般的に展開されているエンドポイント保護プラットフォーム (EPP) などのセキュリティ ソリューションのツールの欠如に関連しています。

Microsoft Defender for Endpoint がハイブリッド設定に追加の保護を提供する方法

この問題を軽減するために、お客様が追加のツールを展開する必要はないと考えています。そのため、管理されていないエンドポイントとネットワーク デバイスを検出してセキュリティで保護する機能を Microsoft Defender for Endpoint に追加しました。ハードウェアの展開やソフトウェアの展開は不要で、変更プロセスもありません。これらの機能はすべて Microsoft Defender for Endpoint の一部であり、お客様は今すぐそれらのメリットを享受できます。それはとても簡単です。

ネットワーク デバイスが検出されると、セキュリティ管理者は最新のセキュリティに関する推奨事項と脆弱性を受け取ります。検出されたエンドポイント (ワークステーション、サーバー、モバイル デバイスなど) を Microsoft Defender for Endpoints にオンボードすることで、すべての高度な保護機能を利用できます。

ネットワーク デバイスのセキュリティに関する推奨事項と推奨される修復手順の画面ビュー。ここでは、ネットワーク デバイス 3 に重大な CVE があります。

図 1. ネットワーク デバイスのセキュリティに関する推奨事項。

本日、このニュースをお知らせできることを嬉しく思います。管理されていないエンドポイントとネットワーク デバイスの検出を Microsoft Defender for Endpoint に提供するために協力しているため、フィードバックをお待ちしております。 Microsoft 365 セキュリティ センターで、チームにフィードバックを簡単に送信できます。パブリック プレビューにまだ登録していない場合は、 プレビュー機能を有効にして登録することをお勧めします。登録すると、管理されていないネットワーク デバイスを数分で保護できます。

防御者として、私たちはすべての人のセキュリティに取り組んでおり、組織がどこで作業を行っているかに関係なく、デバイス、データ、およびデジタル アクションのセキュリティに自信を持てるように支援しています。

もっと詳しく知る

新しいネットワークおよびエンドポイント検出機能の詳細については、Tech Community でリリースされたばかりのブログをご覧ください。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧ください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

参照: https://www.microsoft.com/en-us/security/blog/2021/04/13/secure-unmanaged-devices-with-microsoft-defender-for-endpoint-now/

Comments

タイトルとURLをコピーしました