El soporte de Microsoft Defender para Endpoint para detectar fallas de seguridad conocidas en dispositivos Android e iOS ya está disponible para el público en general.
Las funciones de gestión de amenazas y vulnerabilidades permiten a los administradores monitorear errores conocidos pero sin parches en Android y aplicaciones instaladas, mientras que la función puede detectar errores en iOS, aunque aún no en aplicaciones instaladas, señala Microsoft en una publicación de blog.
Defender for Endpoint de Microsoft, anteriormente Defender Advanced Threat Protection, ayuda a los administradores a proteger los dispositivos móviles administrados por la empresa y los dispositivos BYO no administrados.
VER: Una estrategia ganadora para la ciberseguridad (Informe especial de MarketingyPublicidad.es)
La amenaza móvil y la vulnerabilidad son parte de Defender for Endpoint mobile Threat Defense (MTD), que puede monitorear malware, iPhones con jailbreak y ayudar a implementar el acceso condicional a los recursos corporativos.
Las capacidades de gestión de vulnerabilidades son más ricas para los dispositivos Android, ya que pueden ejecutar evaluaciones de vulnerabilidades de las versiones del sistema operativo Android de los dispositivos integrados, así como también evaluar las aplicaciones que están instaladas en estos dispositivos.
Para Android Enterprise con un perfil de trabajo, solo las aplicaciones instaladas en el perfil de trabajo son compatibles con la evaluación. Para otros modos BYOD, la evaluación de vulnerabilidad de las aplicaciones no está disponible. La evaluación de vulnerabilidades está disponible para las versiones integradas de iOS y iPadOS en los dispositivos. La evaluación de aplicaciones en dispositivos iOS estará disponible en una versión posterior, según Microsoft.
Esta capacidad móvil se basa en las evaluaciones de vulnerabilidad de Defender for Endpoint para dispositivos de red, como Cisco IOS, IOS-XE, NX-OS, así como JUNOS de Juniper, ArubaOS de HPE y PAN-OS de Palo Alto Networks.
Microsoft también ha reforzado las capacidades de Defender for Endpoint para descubrir dispositivos móviles no administrados, PC y dispositivos de red que se conectan a la red corporativa.
Las evaluaciones de vulnerabilidad de Defender para Endpoint MTD en Microsoft 365 Defender ofrecen a los equipos de seguridad un inventario de dispositivos que muestra una descripción general del nombre, el nivel de riesgo, el nivel de exposición, el sistema operativo, el estado activo y el estado de incorporación de cada dispositivo.
El panel de administración de vulnerabilidades brinda una puntuación de exposición general para vulnerabilidades específicas y acciones recomendadas.