Microsoft Defender ATP được bổ sung thêm tính năng đánh giá bảo mật thiết bị trong cùng hệ thống mạng

Windows Defender, hiện được biết đến với tên gọi mới là Microsoft Defender Advanced Threat Protection (ATP), ngày càng trở nên mạnh mẽ, hữu dụng, toàn diện và trở thành công cụ phát hiện và ứng phó với các mối đe dọa bảo mật được nhiều người tin dùng trên Windows 10.

Công cụ bảo mật này mới được bổ sung thêm một tính năng tương đối hữu ích có tên Microsoft Secure Score for Devices, cho phép là đánh giá trạng thái cấu hình bảo mật của các thiết bị trên cùng một hệ thống mạng doanh nghiệp.

Cụ thể, Microsoft Secure Score for Devices sẽ tiến hành đánh giá trực tiếp trạng thái bảo mật của mạng doanh nghiệp theo thời gian thực, phân tích và chỉ ra các thiết bị không được bảo vệ và cung cấp một loạt hành động đề xuất để tăng cường tính bảo mật chung cho các thiết bị này, góp phần nâng cao mức độ an toàn của hệ thống mạng trên toàn tổ chức.

“Mức độ an toàn của các thiết bị trong hệ thống mạng sẽ được đánh giá theo thang điểm số cụ thể và hiển thị trong bảng điều khiển Threat & Vulnerability Management thuộc Microsoft Defender Security Center. Điểm số càng cao có nghĩa là các thiết bị của càng an toàn cũng như có khả năng phục hồi nhanh hơn sau các cuộc tấn công đe dọa an ninh mạng”, Microsoft giải thích trong tài liệu hỗ trợ.

Thông qua tab Microsoft Secure Score for Devices trên Threat & Vulnerability Management, người dùng có quyền truy cập vào dữ liệu được tổng hợp theo các hạng mục sau:

• So sánh các cấu hình với điểm benchmark được thu thập để đi ra các khu vực bị định cấu hình sai.
• Ánh xạ cấu hình tới các lỗ hổng có thể được khắc phục hoặc khắc phục một phần (giảm thiểu rủi ro).
• Thu thập và duy trì điểm benchmark tốt nhất (nhà cung cấp, nguồn cấp dữ liệu bảo mật, nhóm nghiên cứu nội bộ).
• Thu thập và giám sát các thay đổi của trạng thái cấu hình kiểm soát bảo mật từ tất cả các khu vực (thiết bị) trên hệ thống.

Nếu bạn xem qua các mục được liệt kê trên trang Đề xuất bảo mật (Security recommendations)
 và giải quyết một mục tại một thời điểm, điểm an toàn cho thiết bị của Microsoft cũng sẽ tăng.

Hiện tại, Microsoft Secure Score for Devices supports có thể được thiết lập thông qua Group Policy.

Tính năng mới sẽ kiểm tra trạng thái cấu hình bảo mật của các thiết bị trong mạng doanh nghiệp thông qua ứng dụng, hệ điều hành, mạng, tài khoản và các danh mục kiểm soát bảo mật.

Microsoft khuyến nghị người dùng nên download các bản cập nhật bảo mật bắt buộc sau thông qua Microsoft Update Catalog và triển khai chúng trên hệ thống mạng của họ để tăng tỷ lệ phát hiện đánh giá lỗ hổng:

• KB4512941 - 19H1
• KB4516077 - RS5
• KB4516045 - RS4
• KB4516071 - RS3

Thông tin mô tả chi tiết về quy trình cần phải tuân theo để giải quyết các vấn đề được tìm thấy bởi Microsoft Secure Score for Devices supports trong khi đánh giá các thiết bị mạng có sẵn tại ĐÂY.

Microsoft Defender là gì?

Bộ phần mềm bảo mật mặc định Windows Defender hiện đã được đổi tên thành Microsoft Defender, nhằm ngụ ý rằng từ bây giờ, phần mềm này chính thức trở thành một phần thuộc dòng sản phẩm đa nền tảng mà Microsoft đã ấp ủ từ lâu, bao gồm các sản phẩm hướng đến doanh nghiệp, cung cấp giải pháp cho nhiều nền tảng hệ điều hành khác nhau.

Trước đây, đã từng có thời gian Windows Defender được biết đến với tên gọi Microsoft AntiSpyware, là một sản phẩm phần mềm bảo mật để phòng chống, gỡ bỏ và cô lập spyware trên Microsoft Windows, đồng thời được cài đặt mặc định trong Windows Vista và Windows 7.

Sau đó, với sự ra đời của các dịch vụ bảo mật doanh nghiệp hiện đại hơn như Microsoft Defender Advanced Threat Protection (ATP) và Microsoft Defender ATP cho Mac, cũng như sự xuất hiện của Windows 10, Microsoft đã quyết định đổi tên Microsoft AntiSpyware hành Windows Defender nhằm mang đến hiệu quả nhận diện thương hiệu tốt hơn.

Microsoft cũng mong muốn hướng các sản phẩm bảo mật của mình đến mô hình đa nền tảng và hiện Microsoft Defender đã có mặt trên cả Linux, Android.