Microsoft Defender Endpoint теперь изолирует неуправляемые и скомпрометированные устройства Windows
- Категория: Microsoft
- Дата: 10-06-2022, 20:47
- Просмотров: 1 652
Microsoft Defender теперь будет блокировать всю входящую и исходящую связь с скомпрометированного и неуправляемого устройства Windows. Microsoft Defender for Endpoint (MDE) получил новую функцию, которая пытается замедлить и, возможно, остановить перемещение злоумышленников по сети с помощью скомпрометированных неуправляемых устройств.
Администраторы, управляющие устройствами под управлением ОС Windows, которые могут быть или не быть защищены Microsoft Defender for Endpoint, теперь смогут «содержать» определенные компьютеры. Эта новая возможность дает сетевым администраторам возможность ограничивать перемещение данных, информации и команд с устройства, которое может быть скомпрометировано хакерами. Интересно, что администраторы смогут ограничивать поток информации даже с устройств, не защищенных MDE:
Начиная с сегодняшнего дня, когда устройство, не зарегистрированное в Microsoft Defender for Endpoint, подозревается в компрометации, вы, как аналитик SOC, сможете «сдерживать» его. В результате любое устройство, зарегистрированное в Microsoft Defender for Endpoint, теперь будет блокировать любую входящую/исходящую связь с подозрительным устройством
Не секрет, что хакеры охотятся за слабыми и неуправляемыми устройствами. Как только такие устройства скомпрометированы, хакеры получают гораздо больше свободы для перемещения по сети. Microsoft утверждает, что 71% атак программ-вымогателей, управляемых человеком, начинается со взлома неуправляемого устройства.
Устройства Windows, являющиеся частью среды MDE, можно легко изолировать, чтобы предотвратить взлом других устройств в сети хакерами. Однако быстро изолировать устройство, не защищенное MDE, часто бывает сложно. Задержка может дорого обойтись, поскольку хакеры уже могли взломать другие устройства.
Новая функция в основном предписывает любому устройству, защищенному MDE, ограничить входящую и исходящую связь с устройством, которое подозревается в компрометации. Пока неясно, может ли Microsoft Defender for Endpoint независимо помечать устройство как подозрительное и давать указание другим устройствам, зарегистрированным в MDE, блокировать поток данных. В настоящее время администратору придется сдерживать скомпрометированное устройство.
Новая функциональность поддерживается только на устройствах под управлением Windows 10 и Windows Server 2019+, которые защищены Microsoft Defender for Endpoint.
Узнать другие подробности можно здесь.
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 30
Пользователей: 0
Гостей: 30
Роботы:
Пользователей: 0
Гостей: 30
Роботы:
+0
Новостей: 15204
+0
Комментариев: 39469
+0
Пользователей: 10105