Microsoft Defender for Endpoint repère désormais les bugs non corrigés sur iOS et Android
La prise en charge par Defender for Endpoint de Microsoft de la détection des failles de sécurité connues dans les appareils Android et iOS est désormais disponible.
La fonctionnalité de gestion des menaces et des vulnérabilités permet aux administrateurs de surveiller les bugs connus mais non corrigés dans Android et les applications installées. La fonctionnalité peut repérer les bugs dans iOS, mais pas encore dans les applications installées, indique Microsoft dans un billet de blog.
Defender for Endpoint de Microsoft, anciennement Defender Advanced Threat Protection, aide les administrateurs à protéger les appareils mobiles gérés fournis par l’entreprise et les appareils non gérés.
La gestion des menaces et des vulnérabilités mobiles fait partie de Defender for Endpoint mobile threat defense (MTD), qui peut surveiller les logiciels malveillants, les iPhones jailbreakés et aider à mettre en œuvre une gestion des accès aux ressources de l’entreprise conditionnée au niveau de sécurité de l’appareil.
Les capacités de gestion des vulnérabilités sont plus riches pour les appareils Android, puisqu’elles permettent d’évaluer les vulnérabilités des versions du système d’exploitation Android des appareils embarqués, ainsi que des applications installées sur ces appareils.
Pour Android Enterprise avec un profil professionnel, seules les applications installées sur le profil professionnel sont prises en charge pour l’évaluation. Pour les autres modes BYOD, l’évaluation des vulnérabilités des applications n’est pas disponible. L’évaluation des vulnérabilité est disponible pour iOS et iPadOS. L’évaluation des vulnérabilités des applications sur les appareils iOS sera disponible dans une version ultérieure, selon Microsoft.
Cette fonctionnalité mobile s’appuie sur les évaluations de vulnérabilité de Defender for Endpoint pour les périphériques réseau, tels que Cisco IOS, IOS-XE, NX-OS, ainsi que JUNOS de Juniper, ArubaOS de HPE et PAN-OS de Palo Alto Networks.
Microsoft a également renforcé les capacités de Defender for Endpoint pour découvrir les appareils mobiles non gérés, les PC et les périphériques réseau qui se connectent au réseau de l’entreprise.
Les évaluations de vulnérabilité MTD de Defender for Endpoint dans Microsoft 365 Defender offrent aux équipes de sécurité un inventaire des appareils. Celui-ci donne un aperçu du nom de chaque appareil, du niveau de risque, du niveau d’exposition, du système d’exploitation, du statut d’activité et du statut d’intégration.
Le tableau de bord de gestion des vulnérabilités donne un score d’exposition global pour des vulnérabilités spécifiques et des actions recommandées.
Source : “ZDNet.com”
