A Microsoft anunciou que o recurso Mobile Network Protection está disponível para ajudar as organizações a detectar pontos fracos de rede que afetam dispositivos Android e iOS, que executam a plataforma de segurança de endpoint empresarial Defender for Endpoint (MDE) da empresa.
Depois que a Proteção de Rede Móvel é ativada, o MDE fornecerá proteção e alertas quando ameaças e certificados não autorizados relacionados a Wi-Fi (o principal ponto de ataque para redes Wi-Fi) forem detectados.
Leia mais:
As ameaças que esse recurso pode detectar incluem hardware desonesto, como dispositivos Hak5 Wi-Fi Pineapple, usados por cibercriminosos para capturar dados compartilhados em redes.
Os usuários também serão alertados para trocar de rede se o MDE detectar redes suspeitas ou não seguras, e receberão notificações push quando redes Wi-Fi abertas forem descobertas.
“À medida que a transformação digital avança, as redes estão se tornando cada vez mais complexas e fornecem um caminho único para atividades perigosas se não forem bem protegidas”, disse a empresa em junho, quando anunciou a versão pública prévia.
“Para combater isso, a Microsoft oferece um recurso de proteção de rede móvel no Defender for Endpoint que ajuda as organizações a identificar, avaliar e corrigir os pontos fracos do sistema com a ajuda de uma robusta rede de inteligência contra ameaças”.
Embora o Mobile Network Protection esteja habilitado por padrão em dispositivos móveis registrados, a Microsoft também fornece informações detalhadas sobre como configurá-lo em dispositivos Android e iOS usando o centro de administração do Microsoft Endpoint Manager.
Os recursos do Defender for Endpoint foram lentamente expandidos para proteger os dispositivos em todas as principais plataformas, e assim permitir que as equipes de segurança defendam os terminais de rede usando uma solução de segurança unificada.
O MDE no iOS foi atualizado com recursos de integração em fevereiro para ajudar os administradores a instalar automaticamente o Defender for Endpoint em todos os dispositivos registrados em uma rede corporativa.
A Microsoft também anunciou que o suporte ao gerenciamento de ameaças e vulnerabilidades MDE para Android e iOS ficou disponível cerca de um mês depois.
O gerenciamento de vulnerabilidades permite que os administradores diminuam o ataque de superfície de endpoints móveis Android e iOS, aumentando assim a resiliência de sua organização contra tentativas de ataque direcionadas a dispositivos móveis.
“Com esta nova cobertura, os recursos de gerenciamento de ameaças e vulnerabilidades agora suportam todas as principais plataformas de dispositivos da organização – abrangendo estações de trabalho, servidores e dispositivos móveis”, disse a Microsoft.
No início deste ano, Redmond também revelou que o MDE agora permite que os administradores “contenham” dispositivos Windows não gerenciados em sua rede se estiverem comprometidos e bloqueando ransomware no Windows 11.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!