Kurumsal kullanıcıların güvenlik tehditlerini algılamasına ve bunlara müdahale etmesine yardımcı olmak için tasarlanmış Microsoft’un önleyici teknolojisi Microsoft Defender Advanced Threat Protection, donanım saldırılarına karşı koruma sağlamak için UEFI tarama özelliğine sahip durumda.
Bir blog gönderisinde Microsoft, yeni bir Unified Extensible Firmware Interface (UEFI) tarayıcısı tanıtarak Microsoft Defender ATP’nin koruma özelliklerini ürün yazılımı düzeyine genişlettiğini duyurdu.
Yeni UEFI tarayıcı temel olarak anakart yonga seti ile çalışma zamanında bellenim dosya sistemini okuyarak etkileşime giriyor. Microsoft Defender ATP ekibi bu taramayı şöyle açıklıyor: “UEFI tarayıcı, Windows 10’daki yerleşik antivirüs çözümünün yeni bir bileşenidir ve Microsoft Defender ATP’ye ürün yazılımı dosya sisteminin içinde tarama ve güvenlik değerlendirmesi yapma konusunda benzersiz bir yetenek vermektedir. İş ortağı yonga seti üreticilerimizden gelen bilgileri entegre eder ve Microsoft Defender ATP tarafından sağlanan kapsamlı uç nokta korumasını daha da genişletir.”
Microsoft Defender ATP
Microsoft’a göre, UEFI tarayıcısı tehdit tespiti için dinamik analiz yapmak amacıyla UEFI anti-rootkit, tam dosya sistemi tarayıcısı ve algılama motoru gibi çeşitli yeni çözüm bileşenleri kullanıyor. Microsoft Defender ATP müşterileri Microsoft Defender Güvenlik Merkezi’nde tehdit algılama uyarıları alabilecek ve daha sonra, kuruluş ortamlarındaki bellenim düzeyindeki şüpheli etkinliklere yanıt vermek için bunları analiz edebilecekler. Ayrıca, güvenlik ekipleriniz Microsoft Defender ATP’deki gelişmiş bulma yeteneklerinin yardımıyla bu tehditleri engelleyebilirler.
Genel olarak bu, Windows Defender ATP kullanan şirketler için güzel bir değişiklik ve Microsoft’un kurumsal müşterilerini koruma çabalarını da arttırıyor.