Microsoft เตรียมเพิ่มความสามารถสแกนช่องโหว่ Windows Server ให้ Defender ATP

สำหรับลูกค้า Microsoft Defender ATP ทางบริษัทกำลังเตรียมปล่อยฟีเจอร์ใหม่ในส่วน Threat and Vulnerability Management (TVM) ที่ตอนนี้เปิดทดลอง โดยหนึ่งแผนนั้นคือความสามารถในการสแกนหาช่องโหว่ของ Windows Server

credit : Microsoft

Threat and Vulnerability Management คือเครื่องมือที่ช่วยให้ผู้ดูแลและทีมงานด้านความมั่นคงปลอดภัยสามารถตรวจหา จัดลำดับ และจัดการช่องโหว่บน Endpoint และการตั้งค่าผิดพลาดได้อย่างฉับไวซึ่งเปิดให้ทดลองมาระยะหนึ่งแล้ว อย่างไรก็ตามความสามารถใหม่ที่น่าจับตาคือฟีเจอร์ที่สามารถสแกนหาช่องโหว่บน Windows Server ตั้งแต่ 2008 R2, 2012 R2, 2016 และ 2019 รวมถึงไม่จำกัดแค่ตัว OS เท่านั้นแต่ยังครอบคลุมไปถึงแอปของ Microsoft อื่นและซอฟต์แวร์ Third-party

นอกจากนี้ยังมีการเพิ่มข้อมูลของช่องโหว่ให้ Advanced Hunting หรือเครื่องมือตรวจหาภัยคุกคามจากข้อมูลในระยะเวลา 30 วัน ทำให้สามารถเชื่อมโยงภาพภัยคุกคามได้มากขึ้น ไม่เพียงเท่านั้น Microsoft ยังเตรียมปล่อยฟีเจอร์ประเมินผลกระทบต่อผู้ใช้งานอย่างอัตโนมัติด้วยเพื่อให้ผู้ดูแลสามารถวางแผนผลกระทบกับการดำเนินธุรกิจ รวมถึง Microsoft ยังเล็ง Integrate ตัว TVM เข้ากับ ServiceNow เพื่อช่วยให้ทีม IT และ Security ทำงานร่วมกันได้อย่างมีประสิทธิภาพและสามารถทำ Role-based Access Control (RBAC) สำหรับทีมงานจัดการช่องโหว่ได้ โดยทั้งหมดนี้จะทยอยเปิดให้ทดสอบในเดือนพฤษจิกายนนี้

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-atp-gets-advanced-hunting-capabilities-more/

from:https://www.techtalkthai.com/new-releases-features-in-nov-2019-for-ms-defender-atp/