طلسمات

خانه » همه » جدید ترین مطالب تخصصی » مایکروسافت دیفندر امکان اسکن UEFI و تشخیص حمله‌های سخت‌افزاری را فراهم می‌کند

مایکروسافت دیفندر امکان اسکن UEFI و تشخیص حمله‌های سخت‌افزاری را فراهم می‌کند

در جدید ترین مطالب تخصصی 0 182 نمایش

مایکروسافت سرویسی متمرکز بر کاربران تجاری دارد که با هدف حفاظت از آن‌ها در برابر تهدیدهای سایبری توسعه یافته است. Microsoft Defender Advanced Threat Protection یا ATP قابلیت‌هایی فراتر از ابزارهای امنیتی مرسوم دارد و بخش جدیدی هم به آن اضافه شد. قابلیت اسکن UEFI که در به‌روزرسانی جدید سرویس امنیتی مایکروسافت ارائه می‌شود، به‌صورت خاص بر مقابله با حمله‌های سایبری سخت‌افزاری تمرکز دارد. ردموندی‌ها در پستی وبلاگی، عرضه‌ی قابلیت جدید را در ATP تأیید کردند که با هدف اسکن عمیق‌تر UEDI و مقابله با حمله‌های در سطح فرمور ارائه می‌شود.

اسکنر جدید UEFI مایکروسافت با تراشه‌ی مادربرد کامپیوتر شخصی تعامل می‌کند و فایل‌های سیستمی فرمور را مورد بررسی قرار می‌دهد. در بخشی از پست وبلاگی مایکروسافت پیرامون قابلیت جدید می‌خوانیم: «اسکنر UEFI یک بخش جدید در راهکار آنتی‌ویروس ویندوز ۱۰ محسوب می‌شود که قابلیت منحصربه‌فرد اسکن در داخل فایل‌های سیستمی فرمور و اعمال تصمیم‌های امنیتی مرتبط را به ATP می‌دهد. در قابلیت جدید، دیدگاه همکاران ما در صنعت تولید تراشه لحاظ شده است که در مجموع، لایه‌ی حفاظتی Microsoft Defender ATP را قوی‌تر می‌کند».

e3473083 bab4 4c50 ab13 d0ed6f152f81 - مایکروسافت دیفندر امکان اسکن UEFI و تشخیص حمله‌های سخت‌افزاری را فراهم می‌کند

مقاله‌های مرتبط:

طبق ادعای مایکروسافت، اسکنر جدید UEFI از بخش‌های متعدد راهکاری برای بررسی امنیتی استفاده می‌کند که از میان آن‌ها می‌توان به ابزار ضد روت‌کیت UEFI، اسکنر کامل فایل‌های سیستمی و موتور تشخیصی قوی اشاره کرد. به محض پیدا کردن خطر و تهدید امنیتی در سطح فرمور نیز یک پیام هشدار در Microsoft Defender Security Center نمایش داده می‌شود. مشتریان این سرویس امنیتی که اکثرا کاربران سازمانی هستند، در سیستم مدیریت تجاری خود قابلیت واکنش به تهدیدهای کشف شده را پیدا می‌کنند. تیم‌های امنیتی همچنین می‌توانند به کمک قابلیت‌های شکار دقیق و حرفه‌ای که در ATP ارائه می‌شود، تهدیدهای امنیت سایبری موجود در سطح فرمور را بهتر شناسایی و کشف کنند.

در مجموع، قابلیت جدید مایکروسافت برای سازمان‌هایی که از ATP برای حفاظت امنیتی خود استفاده می‌کنند،‌ تغییر قابل‌توجه و قابلیتی جذاب محسوب می‌شود. ردموندی‌ها با چنین ابزاری بیش‌ازپیش می‌توانند از مشتریان سازمانی خود حفاظت کنند. تیم توسعه‌ی مایکروسافت ATP در پست توضیحی خود می‌گوید اسکنر UEFI قابلیت‌های بهینه‌ای در سطح فرمور ارائه می‌کند و در مقابل تهدیدهای اخیر مجرمان سایبری که بیش‌ازپیش در سطح سخت‌افزار متمرکز بوده‌اند، دیوار امنیتی مناسبی محسوب می‌شود. درنهایت تیم‌های امنیتی در هر سازمان، اکنون ابزار پایدارتری برای بررسی عمیق سیستم‌های تحت مدیریت دارند که شاید کمی از بحران‌های عملکردی آن‌ها بکاهد.

دیدگاهتان را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شد