Microsoft начала развёртывать новые рекомендации безопасности в системе Secure Score для Defender for Endpoint. Обновление должно помочь компаниям быстрее обнаруживать уязвимости и усиливать защиту корпоративных устройств на фоне роста кибератак.
Я регулярно слежу за тем, как Microsoft постепенно превращает свою экосистему безопасности в полноценную платформу для корпоративной защиты. И новые рекомендации Secure Score — ещё один шаг в этом направлении.
По информации из центра администрирования Microsoft 365, обновление уже появилось в режиме Public Preview. Первые рекомендации начали распространяться в конце февраля, а завершение развёртывания ожидается к середине марта.
Что изменилось в Defender for Endpoint
Новые рекомендации в Secure Score направлены на повышение защиты конечных устройств — рабочих станций, ноутбуков и серверов, подключённых к инфраструктуре компании.
Secure Score — это система оценки уровня безопасности инфраструктуры. Она анализирует конфигурацию сервисов и предлагает администраторам конкретные шаги, которые могут повысить уровень защиты.
Среди новых рекомендаций — усиление безопасности SMB-серверов и дополнительные меры против атак с использованием аутентификационного релея. Такие атаки остаются одной из распространённых техник проникновения в корпоративные сети.
Также Microsoft предлагает администраторам блокировать передачу файлов через Remote Desktop Protocol (RDP). Этот механизм удалённого доступа часто используется в корпоративных сетях, но при неправильной настройке может стать точкой входа для злоумышленников.
Важно, что новые рекомендации не включаются автоматически. Администраторы должны самостоятельно активировать их в панели управления и принять необходимые изменения. Уже существующие настройки инфраструктуры при этом не будут изменены без участия пользователя.
В Microsoft подчёркивают, что рекомендации Secure Score должны помочь компаниям выстроить более устойчивые базовые политики безопасности и снизить риск эксплуатации распространённых уязвимостей.
Тема защиты корпоративных систем становится всё более актуальной. Мы уже видели похожие истории — например, когда хакеры активно использовали уязвимости в корпоративных сервисах Microsoft. Об одной из таких атак я писал ранее в материале о взломах через уязвимость Microsoft Office.
В последние годы Microsoft активно расширяет возможности своих инструментов безопасности. Это заметно и по развитию Windows, и по внедрению новых механизмов защиты на уровне системы — например, изменениям в архитектуре самой операционной системы Windows.
Сейчас Microsoft не уточняет, когда новые рекомендации выйдут из стадии Public Preview и станут стандартной частью платформы безопасности. Однако практика показывает, что подобные функции обычно проходят тестирование несколько месяцев перед полноценным релизом.
Если компания активно использует Defender for Endpoint, стоит периодически проверять обновления Secure Score. Иногда именно такие небольшие изменения закрывают целый класс потенциальных атак.
Источник: Neowin
