Microsoft Defender Advanced Threat Protection (ATP) kan apparaten en netwerken voortaan beoordelen met een beveiligingsscore, die beheerders een overzicht geeft van hun status en hoe goed ze zijn geconfigureerd.
De score wordt weergegeven in het dashboard Threat & Vulnerability Management binnen Microsoft Defender Security Center. Een hogere score betekent dat de algemene configuratie van netwerk, accounts, besturingssystemen, applicaties en securitytools in goede staat is.
De nieuwe tool moet helpen bij het opsporen van kwetsbaarheden in de omgeving die kunnen worden verholpen of beperkt door wijzigingen in de configuratie. Denk bijvoorbeeld aan het wegnemen van admin-rechten op accounts die deze niet nodig hebben.
Lees ook: Windows Defender: goed idee op je bedrijfspc?
Volgens Microsoft wordt de score bepaald en bijgesteld op basis van data die onder meer afkomstig is van de vergelijking tussen configuraties van klanten en best-practice benchmarks van externe securityleveranciers en Microsofts eigen onderzoeksteams.
Aanbevelingen
Gebruikers krijgen niet alleen een score, maar ook een lijst van aanbevelingen om de situatie te verbeteren. De checklist met aanbevelingen kan worden geëxporteerd in CSV-formaat om met de rest van het team te delen, zodat de nodige actie kan worden ondernomen. Die actie zou vervolgens de score positief moeten beïnvloeden.
Het scoresysteem biedt momenteel alleen volledige ondersteuning voor configuraties via Groepsbeleid. Bedrijven die Intune gebruiken, kunnen problemen ondervinden. “Vanwege de huidige gedeeltelijke Intune-ondersteuning, kunnen configuraties die via Intune zijn ingesteld mogelijk worden weergegeven als verkeerd geconfigureerd. Neem contact op met je IT-beheerder om de actuele configuratiestatus te verifiëren”, verduidelijkt Microsoft.