Defenderのエンドポイント保護を強化 ~前編~
MDEのインストール、更新を自動化
1.包括的な脅威の防止
昨今、ネットワークに接続するデバイスの量と多様性が急激に増加し、企業の管理者グループはますます複雑な環境の管理を強いられています。
それにより、攻撃対象領域が増大し、攻撃者にとってデバイス管理上の脆弱な箇所を利用しやすい状況になりつつあります。
Microsoft Defender for Endpoint(MDE)はこのようなサイバー脅威に対して、包括的な脅威の防止、検出、対応する機能を提供出来ます。
しかしながら、管理対象外のデバイスや侵害されたデバイスが気づかれずにネットワークに接続されたまま放置されると、攻撃者によって利用され、より価値の高い資産が標的にされたり、機密情報にアクセスされたりとビジネスに重大な影響を与える事態に発展する可能性があります。
2.Forescout eyeExtend for MDE
Forescout eyeExtend for MDEは、完全なデバイスの可視化にわたるセキュリティへの包括的なアプローチを提供します。
ネットワーク上のすべての管理対象外デバイスに関する追加のデバイス情報の収集により、Microsoft 製品にさらなる可視性を与えることが出来ます。
MDE による管理対象デバイスの適用範囲およびセキュリティ衛生管理範囲が拡大することにより、サイバー脅威に対処出来る素地を管理対象外のデバイスに拡張し、サイバー脅威に対するリアルタイムでの対応を加速させることが出来ます。
前半ではまずForescout eyeExtend for MDEによって管理外デバイスや非準拠デバイスが検出されてMDEをインストール、更新する様子を見て行くことにします。
~ブログの続きは問い合わせの先にございますので、ぜひご覧ください!~
3.MDEを自動インストール、更新する仕組み
STEP 1. ネットワーク上のデバイスを検出
STEP 2.管理外デバイスに対してMDEエージェントを展開
STEP 3.管理デバイスに対してMDEエージェントの動作を確認
STEP 4. 非準拠デバイスに対してMDEエージェントを更新
STEP 5. 検出デバイスを準拠化完了
4.前半のまとめ
前半ではForescout eyeExtend for MDEにより、管理外デバイスを検出してMDEを展開しました。
また、管理デバイスのMDE動作を確認し、必要に応じて更新を行いました。
これにより検出された管理外のデバイスや非準拠デバイスはすべて管理された準拠デバイスとなりました。
後半では、Microsoft製品側で管理デバイスの管理、脅威インテリジェンスの連携、侵害を受けたデバイスを隔離する様子を見ていきたいと思います。
- トップページ
- ソリューション・製品
- Zero Trust Security
- Defenderのエンドポイント保護を強化 ~前編~