مایکروسافت دیفندر امکان اسکن UEFI و تشخیص حملههای سختافزاری را فراهم میکند
مایکروسافت سرویسی متمرکز بر کاربران تجاری دارد که با هدف حفاظت از آنها در برابر تهدیدهای سایبری توسعه یافته است. Microsoft Defender Advanced Threat Protection یا ATP قابلیتهایی فراتر از ابزارهای امنیتی مرسوم دارد و بخش جدیدی هم به آن اضافه شد. قابلیت اسکن UEFI که در بهروزرسانی جدید سرویس امنیتی مایکروسافت ارائه میشود، بهصورت خاص بر مقابله با حملههای سایبری سختافزاری تمرکز دارد. ردموندیها در پستی وبلاگی، عرضهی قابلیت جدید را در ATP تأیید کردند که با هدف اسکن عمیقتر UEDI و مقابله با حملههای در سطح فرمور ارائه میشود.
اسکنر جدید UEFI مایکروسافت با تراشهی مادربرد کامپیوتر شخصی تعامل میکند و فایلهای سیستمی فرمور را مورد بررسی قرار میدهد. در بخشی از پست وبلاگی مایکروسافت پیرامون قابلیت جدید میخوانیم: «اسکنر UEFI یک بخش جدید در راهکار آنتیویروس ویندوز ۱۰ محسوب میشود که قابلیت منحصربهفرد اسکن در داخل فایلهای سیستمی فرمور و اعمال تصمیمهای امنیتی مرتبط را به ATP میدهد. در قابلیت جدید، دیدگاه همکاران ما در صنعت تولید تراشه لحاظ شده است که در مجموع، لایهی حفاظتی Microsoft Defender ATP را قویتر میکند».
مقالههای مرتبط:
طبق ادعای مایکروسافت، اسکنر جدید UEFI از بخشهای متعدد راهکاری برای بررسی امنیتی استفاده میکند که از میان آنها میتوان به ابزار ضد روتکیت UEFI، اسکنر کامل فایلهای سیستمی و موتور تشخیصی قوی اشاره کرد. به محض پیدا کردن خطر و تهدید امنیتی در سطح فرمور نیز یک پیام هشدار در Microsoft Defender Security Center نمایش داده میشود. مشتریان این سرویس امنیتی که اکثرا کاربران سازمانی هستند، در سیستم مدیریت تجاری خود قابلیت واکنش به تهدیدهای کشف شده را پیدا میکنند. تیمهای امنیتی همچنین میتوانند به کمک قابلیتهای شکار دقیق و حرفهای که در ATP ارائه میشود، تهدیدهای امنیت سایبری موجود در سطح فرمور را بهتر شناسایی و کشف کنند.
در مجموع، قابلیت جدید مایکروسافت برای سازمانهایی که از ATP برای حفاظت امنیتی خود استفاده میکنند، تغییر قابلتوجه و قابلیتی جذاب محسوب میشود. ردموندیها با چنین ابزاری بیشازپیش میتوانند از مشتریان سازمانی خود حفاظت کنند. تیم توسعهی مایکروسافت ATP در پست توضیحی خود میگوید اسکنر UEFI قابلیتهای بهینهای در سطح فرمور ارائه میکند و در مقابل تهدیدهای اخیر مجرمان سایبری که بیشازپیش در سطح سختافزار متمرکز بودهاند، دیوار امنیتی مناسبی محسوب میشود. درنهایت تیمهای امنیتی در هر سازمان، اکنون ابزار پایدارتری برای بررسی عمیق سیستمهای تحت مدیریت دارند که شاید کمی از بحرانهای عملکردی آنها بکاهد.