A Microsoft Defender for Endpoint új funkciója lehetővé teszi a még fel nem fedezett vagy a rendszerbe be nem csatlakoztatott eszközök automatikus hálózati elszigetelését, hogy megakadályozza a támadók oldalirányú mozgását és a támadások terjedését. Ez a képesség az „automatikus támadásmegszakítás” mechanizmus részeként működik, amely önállóan blokkolja az olyan IP-címekhez tartozó eszközökkel való kommunikációt, amelyek gyanús tevékenységet mutatnak, de még nincsenek integrálva a Defender for Endpoint rendszerébe.

A Microsoft szerint ez a megközelítés lehetővé teszi a fenyegetések gyorsabb azonosítását és elszigetelését, még mielőtt azok kárt okozhatnának a hálózat más részeiben. Az IP-címek elszigetelése során a rendszer csak bizonyos portokat és kommunikációs irányokat blokkol, hogy minimális hatással legyen a hálózat működésére.

A Microsoft Defender for Endpoint 2022 júniusa óta képes elszigetelni feltört és nem felügyelt Windows-eszközöket, majd 2023 októberétől ezt a funkciót kiterjesztette macOS-re és Linuxra is. Ugyanebben a hónapban a rendszer már a veszélyeztetett felhasználói fiókok automatikus elszigetelésére is képes volt a zsarolóvírus-támadások megakadályozása érdekében.

Ez a fejlesztés különösen fontos a nagy és összetett hálózatok esetében. A rendszerbe nem csatlakoztatott eszközök potenciális belépési pontot jelenthetnek a támadók számára.

Az új funkció az alábbi Defender for Endpoint rendszerbe csatlakoztatott eszközökön lesz elérhető:

• Windows 10
• Windows 2012 R2
• Windows 2016
• Windows Server 2019

A Microsoft célja, hogy ezzel a funkcióval növelje a hálózati biztonság szintjét, és csökkentse a sikeres támadások kockázatát.

(forrás, forrás)