- Der Vergleich
- Software
- Microsoft Protect möchte Ihrem Unternehmen helfen, Insider-Sicherheitsbedrohungen zu unterdrücken
Das Konfigurieren der Sicherheit für die Identitäten und Geräte Ihres Unternehmens wird in Microsoft Protect for Identity deutlich einfacher, da das Unternehmen plant, seiner cloudbasierten Sicherheitslösung neue Punkt-für-Punkt-Anleitungen hinzuzufügen. Laut einem neuen Artikel zur Microsoft XNUMX Roadmap wird der Softwareriese diesen Monat eine neue Punkt-für-Punkt-Anleitung zu Microsoft Protect for Identity hinzufügen. Der Leitfaden überprüft, ob Organisationen alle oben genannten Umgebungsanforderungen erfüllt haben, und unterstützt sie von dort aus bei der Erstellung einer Proteger for Identity-Instanz, der Verbindung mit Active Directory und der Installation ihres Sensors. Sobald dies abgeschlossen ist, werden die Benutzeridentitäten überwacht und es können sofort Maßnahmen gegen jede böswillige Aktivität ergriffen werden, die versucht, die lokalen Identitäten einer Organisation zu gefährden. Diese Funktion wird weltweit verfügbar sein und Microsoft wird wahrscheinlich in einem Weblog-Beitrag mehr über ihre Funktionsweise erfahren, wenn sie in allen Unternehmen eingeführt wird.
Native Antwortaktionen
In einem separaten Artikel zur Microsoft 2 Roadmap stellte Microsoft fest, dass es diesen Monat auch native „Antwort“-Aktionen zu Microsoft Protect for Identity hinzufügen wird. Dieses neue Update gibt SecOps-Mitarbeitern (Sicherheit + Betrieb) die Möglichkeit, ein Active Directory-Konto direkt zu sperren oder eine Passwortzurücksetzung anzufordern. Dadurch können sie direkt Maßnahmen ergreifen, sobald ein Benutzer kompromittiert wird. Wenn bisher bestätigt wurde, dass ein Benutzer in Microsoft Protect for Identity kompromittiert wurde, wurde das Azure Active Directory-Konto über eine Microsoft-kompatible Regel für bedingten Zugriff beeinflusst. Während Microsoft Protect for Identity Administratoren bereits einen zentralen Ort bietet, an dem sie identitätsbasierte Bedrohungen vor Ort identifizieren, warnen und auch untersuchen können, werden es diese beiden neuen Funktionen für Unternehmen einfacher machen, Insider-Bedrohungen zu unterdrücken, bevor sie verschwinden. t verbreiten sich nicht über ihre Netzwerke.