Microsoft étend son offre de chasse aux menaces aux serveurs – Serveur d’impression

FavoriChargementAjouter aux Favoris

“Analyse intelligente des nuages ​​de données des signaux des 30 derniers jours”

Microsoft étend ses fonctionnalités intégrées d'évaluation des vulnérabilités pour couvrir les serveurs Windows 2008 R2, 2012 R2, 2016 et 2019, en avant-première publique ce mois-ci, développant ainsi une offre de gestion des menaces et des vulnérabilités (TVM) déjà disponible pour les administrateurs système supervisant les ordinateurs de bureau en fonctionnement. Windows 10

Cette version permettra aux clients de trouver et de réparer les vulnérabilités des serveurs Windows sur l’ensemble de la pile, y compris les composants de système d’exploitation, les applications Microsoft et même les logiciels tiers, a déclaré Microsoft; une des nombreuses améliorations de la sécurité bien accueillies révélées lors de la conférence Ignite en Floride cette semaine.

Microsoft la décrit comme «la première solution du secteur à combler le fossé entre l’administration de la sécurité et l’administration informatique au cours du processus de correction. Pour ce faire, il crée une tâche de sécurité ou un ticket via une intégration à Microsoft Intune et à Microsoft System Center Configuration Manager (SCCM). ”

Parmi les autres aperçus: Microsoft App Guard dans Office, qui ouvre les pièces jointes dans une micro-machine virtuelle (VM). Rob Lefferts, vice-président entreprise, Microsoft Security, a déclaré: «Vous pourrez ouvrir un fichier non approuvé en format Word, Excel ou PowerPoint dans un conteneur virtualisé. Affichez, imprimez, modifiez et enregistrez les modifications apportées à des documents Office non approuvés—tout en bénéficiant de la même sécurité au niveau matériel.

Lundi, dans un article de blog, il a ajouté: «Si le fichier non approuvé est malveillant, l'attaque est contenue et la machine hôte intacte. Un nouveau conteneur est créé à chaque fois que vous vous connectez, ce qui permet un démarrage propre et une tranquillité d'esprit. "

Cette technologie est similaire à ce que le fournisseur de cybersécurité Bromium (récemment acquis par son partenaire HP) propose depuis de nombreuses années. Avec les pièces jointes potentiellement malveillantes ouvertes dans une machine virtuelle, le logiciel malveillant est effectivement piégé dans un bac à sable à l'intérieur duquel il ne peut, en théorie, causer aucun dommage.

Lisez ceci: C’est enfin l’heure de Bromium?

Dans son offre de recherche de menaces, Microsoft a ajouté quatre nouveaux schémas de données, Vulnerability, Software, Recommendations et Score, afin d'aider les clients à lancer des requêtes de recherche avancées mettant l'accent sur les erreurs de configuration et les vulnérabilités, par exemple les CVE non corrigés.

Cette décision intervient alors que les fournisseurs de logiciels cherchent de plus en plus à étendre leurs capacités de recherche de menaces et de correctifs CVE. Red Hat a également élargi la portée de son service de correctifs plus tôt cette année.

Lisez ceci: Red Hat ajoute la prise en charge du correctif de noyau en direct

La sécurité principale de Tomer Teller, responsable de la gestion des menaces et des vulnérabilités chez Microsoft, écrivait dans un blog: «Des données de vulnérabilité enrichies peuvent désormais être interrogées via des fonctionnalités de recherche avancées, offrant ainsi aux clients une grande flexibilité pour la découpe et la découpe de données de vulnérabilité et de configuration erronée».

Initier la correction en un clic

Le composant de défense TVM de la société Redmond permet aux utilisateurs d’ouvrir des tickets et d’initier une correction en un clic, via l’outil de gestion Microsoft Intune.

Cette nouvelle intégration a également été étendue de manière à intégrer la fonctionnalité de ServiceNow, un outil de gestion des services informatiques. Les équipes utilisant ServiceNow peuvent réduire les risques directement à partir de Microsoft Defender Security Center.

Microsoft Defender ATP
Crédit: Microsoft

Teller commente: «Identifier, évaluer et corriger efficacement les faiblesses des terminaux est essentiel pour gérer un programme de sécurité sain et réduire les risques organisationnels. La gestion des menaces et des vulnérabilités le fait déjà pour les ordinateurs d'extrémité Windows 10 aujourd'hui, mais en ce qui concerne la détection et la correction des vulnérabilités, les serveurs sont tout aussi importants. "

Automatisation Microsoft Defender ATP

Les nouvelles fonctionnalités incluent également la possibilité pour les administrateurs de définir des contrôles d'accès basés sur les rôles pour les équipes impliquées dans la gestion des vulnérabilités. Comme le note Teller: «Avec Microsoft Defender ATP, nous fournissons à toutes les équipes de sécurité de l’entreprise une console unique pour une meilleure corrélation et une meilleure compréhension. Cela vient avec la nécessité d'autoriser des équipes individuelles à ne voir que certaines données ou à effectuer certaines tâches. ”

Microsoft Defender ATP
Crédit: Microsoft

"Ce nouvel ajout vous offre une flexibilité maximale pour créer des rôles orientés SecOps, des rôles orientés TVM ou des rôles hybrides, de sorte que seuls les utilisateurs autorisés accèdent à des données spécifiques pour effectuer leur tâche."

Voir aussi: Red Hat ajoute la prise en charge de la mise à jour dynamique du noyau

  • iittala Serveur oiseau de verre 20 cm - Marron
    Ces beaux oiseaux en verre sont tous soufflés à la bouche. Ce sont les petits détails qui donnent aux oiseaux de verre leur propre personnalité, tout comme les vrais oiseaux dans la nature. Depuis les premiers petits Flycatchers d'Oiva Toikka en 1972, de nouveaux oiseaux viennent s'ajouter à la collection
  • Bft - Offre Pro - Kit Pro Eli Ac A35 Motorisation Pour Portail Battant
    Electricité Domotique, automatismes et sécurité Motorisation de portail Kit de motorisation de portail BFT, Nouvelle gamme de moteur ELI qui remplace les Kit ELI 250 N de chez BFT. Convient aux portails battants jusqu'à 3.5m MAX par vantail et d'un poids de 300 kg max. • Son installation simple et
  • Bft - Offre Pro - Kit Pro Eli Ac A35 Motorisation Pour Portail Battant 230V
    Electricité Domotique, automatismes et sécurité Motorisation de portail Kit de motorisation de portail BFT, Nouvelle gamme de moteur ELI qui remplace les Kit ELI 250 N de chez BFT. Convient aux portails battants jusqu'à 3.5m MAX par vantail et d'un poids de 300 kg max. • Son installation
  • Ozzé Jeu Chasse aux Trésors Sexy
    Découvrez le jeu Chasse aux Trésors Sexy d'Ozzé, un jeu romantique et divertissant pour mettre de la folie dans votre quotidien !   Chaque joueur cachera les 15 cartes à gratter de son partenaire partout dans la maison. Chacun doit alors trouver les cartes pour voir se réaliser les actions sexy illustrées,
  • Ozzé Jeu Chasse aux Trésors Sexy
    Découvrez le jeu Chasse aux Trésors Sexy d'Ozzé, un jeu romantique et divertissant pour mettre de la folie dans votre quotidien !   Chaque joueur cachera les 15 cartes à gratter de son partenaire partout dans la maison. Chacun doit alors trouver les cartes pour voir se réaliser les actions sexy illustrées,
  • MAYTRONICS DOLPHIN robot electrique de piscine fond, parois et ligne d'eau - ex40
    Jardin piscine Piscine Nettoyage de piscine Robot piscine MAYTRONICS DOLPHIN, Le Robot Dolphin EX40 excelle dans les travaux pour lesquels les robots nettoyeurs de piscine ont été conçus ? à savoir maintenir la piscine propre et saine. Il offre la facilité d'accès aux cartouches des filtres grâce à son
  • Maisons du Monde Canapé d'angle gauche 5 places en lin épais ivoire Célestin
    Lignes épurées et coloris lumineux se rencontrent sur le canapé d'angle gauche 5 places en lin épais ivoire CELESTIN . Son design intemporel s'offre une teinte facile à placer dans tous les styles d'intérieur et aux côtés de nombreux autres coloris. Si ce revêtement en lin épais ivoire vous fait craindre les
  • Q Acoustics concept 500 noir - prix unitaire - modèle d'exposition
    Enceintes colonnes Q Acoustics Concept 500 Conçu pour plaire aux audiophiles avertis, la Concept 500 est l'alchimie parfaite entre science et art. Cette enceinte élégante et contemporaine offre un son raffiné et incroyablement précis. La Concept 500 associe faible directivité, large bande passante, et basse
  • LCA - Combe d'Ase Huile de Moringa 250 ml - Réparatrice et Régénérante
    Arbre "éternel", le moringa offre une huile précieuse, riche en acides gras. Véritable huile de beauté et de soin, l'huile de moringa 100% pure offre aux peaux atopiques une solution naturelle réconfortante et apaisante. Son grand format de 250 ml es
  • Rolléco Armoire forte pour serveurs informatiques de 860 litres A clé
    Equipez votre entreprise de l'armoire forte pour serveurs informatiques, de la marque Hartmann Tresore. Grâce à son concept et sa capacité de stockage de 860 litres, cette armoire forte permet le stockage d'une grande quantité de matériel informatique.

Laisser un commentaire