Chúng tôi đã viết về Microsoft Defender for Endpoints và Microsoft Defender XDR. Bộ Defender là một nền tảng an ninh mạng bao gồm các yếu tố bảo vệ chống vi-rút & phần mềm độc hại, các mối đe doạ này thường được nhắm mục tiêu đến các mạng máy tính doanh nghiệp trong môi trường kinh doanh dựa trên đám mây hoặc kết hợp (hybrid). Microsoft Defender cũng có sẵn cho các điểm cuối di động là Microsoft Defender for Mobile Endpoints. Vào mùa hè năm 2020, sản phẩm này lần đầu tiên ra mắt trên Android và vào tháng 12, Microsoft sẽ sớm phát hành chính thức cho iOS. Dưới đây là một số lợi ích của Microsoft Defender trong mảng bảo mật di động.
Bảo vệ khỏi các cuộc tấn công lừa đảo (phishing)
Thiết bị di động có các mối đe doạ riêng, trong đó lớn nhất là các cuộc tấn công lừa đảo. Một vấn đề đang gia tăng, hơn 85% các cuộc tấn công lừa đảo trên thiết bị di động xảy ra trên các phương thức khác email, thay vào đó là trên ứng dụng nhắn tin, trò chơi và các ứng dụng khác, cũng như các trang web giả mạo được thiết kế để lừa đảo. Đôi khi, ứng dụng của người dùng kết nối với các tên miền (domain) không an toàn mà nhóm bảo mật không biết. Đây là những cách mà Microsoft Defender for Mobile Endpoints có thể bảo vệ khỏi các vấn đề trên:
- Chống lừa đảo với SmartScreen: tính năng này sẽ sàng lọc danh sách các trang web chứa phần mềm độc hại và lừa đảo được báo cáo, đồng thời kiểm tra các hành vi đáng ngờ. Nếu phát hiện bất kỳ điều gì, người dùng sẽ được cảnh báo và cung cấp tùy chọn cho phép kết nối, báo cáo là an toàn hoặc loại bỏ thông báo. Đội an ninh cũng được cảnh báo thông qua Security Center.
- Chặn các kết nối kém an toàn: Defender sẽ chặn các kết nối tự động không an toàn mà các ứng dụng đôi khi thực hiện mà không có ý định của người dùng. Người dùng và nhóm bảo mật cũng được cảnh báo và cung cấp các tùy chọn để tiếp tục hoặc chặn.
- Tinh chỉnh bảo mật cao với custom indicators: extension này cho phép các nhóm bảo mật chọn các URL hoặc tên miền (domain) cụ thể để cho phép hoặc chặn người dùng truy cập.
Quét malware
Microsoft Defender sẽ ngay lập tức quét phần mềm độc hại và các ứng dụng tự cài đặt mà người dùng không mong muốn/chủ ý có (PUA – unwanted applications) cũng như kiểm tra cả ứng dụng và tệp. Tính năng này được hỗ trợ bởi deep learning để tăng cường các biện pháp bảo vệ tích hợp trên thiết bị di động để tăng cường các giới hạn bảo mật của Android đối với cài đặt ứng dụng không đáng tin cậy (các ứng dụng mà người dùng cài đặt không qua Google Play). Công nghệ và sức mạnh bổ sung của Defender mang lại khả năng hiển thị và khả năng kiểm soát tốt hơn, một lần nữa cho người dùng biết liệu một ứng dụng có an toàn hay không.
Quản lý các dữ liệu nhạy cảm
Defender tích hợp với Microsoft Endpoint Manager, bao gồm cả Intune và Configuration Manager. Điều này đặc biệt hữu ích vì sẽ cung cấp các biện pháp bảo vệ bổ sung cho các thông tin nhạy cảm. Tính năng này cho phép theo dõi các thiết bị và liệu có thể bị xâm phạm hay không. Nếu Microsoft Defender tìm thấy các ứng dụng độc hại được cài đặt trên thiết bị, cơ chế của tính năng sẽ phân loại thiết bị đó là có nguy cơ cao và gắn cờ (flag) thiết bị đó trong Security Center. Sau đó, Intune đưa ra đánh giá mức độ rủi ro này cùng với các chính sách tuân thủ và kích hoạt các quy tắc Truy cập có điều kiện (Conditional Access) chặn quyền truy cập của thiết bị đó vào dữ liệu nhạy cảm của công ty. Giống như các lỗ hổng bảo mật khác, người dùng nhận được thông báo và hướng dẫn về những việc cần làm. Sau khi một ứng dụng độc hại bị xóa, quyền truy cập sẽ tự động được khôi phục.
Chế độ xem Secops tập trung
Một trong những điều mà các nhóm bảo mật thích về Microsoft Defender là Security Center, là một trung tâm thống nhất duy nhất để xem hoạt động và các lỗ hổng. Mọi thông báo mà người dùng nhận được cũng sẽ hiển thị ở đây. Quản trị viên bảo mật có thể đánh giá các khía cạnh khác nhau của mỗi mối đe dọa, bao gồm tên, mức độ nghiêm trọng, alert process tree (quy trình cảnh báo hình cây), chi tiết tệp và bất kỳ thông tin SHA nào liên quan. Đội bảo mật cũng có thể khoanh vùng trên một thiết bị cụ thể nếu muốn, xem lịch sử các cảnh báo và sự cố liên quan đến thiết bị đó.
Dùng thử Microsoft Defender for Endpoints
Đăng ký dùng thử Microsoft Defender for Endpoint
Bạn vẫn còn thắc mắc? Đừng ngần ngại liên hệ VinSEP để được hỗ trợ tốt nhất:
- ☎️ Hotline: 0828 471 869
- 📧 Email: [email protected]
Bài viết có thể bạn quan tâm:
- Microsoft Defender for Endpoint là gì?
- Tư vấn mua Microsoft Defender for Endpoint bản quyền
- Microsoft Defender là gì?
- Microsoft Defender for Office 365 là gì?
- Microsoft Defender for Identity là gì?
VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.
VinSEP chỉ có một website Official chính thức là VinSEP.com.
