A Microsoft Defender for Endpoint új funkciója lehetővé teszi a még fel nem fedezett vagy a rendszerbe be nem csatlakoztatott eszközök automatikus hálózati elszigetelését, hogy megakadályozza a támadók oldalirányú mozgását és a támadások terjedését. Ez a képesség az „automatikus támadásmegszakítás” mechanizmus részeként működik, amely önállóan blokkolja az olyan IP-címekhez tartozó eszközökkel való kommunikációt, amelyek gyanús tevékenységet mutatnak, de még nincsenek integrálva a Defender for Endpoint rendszerébe.
A Microsoft szerint ez a megközelítés lehetővé teszi a fenyegetések gyorsabb azonosítását és elszigetelését, még mielőtt azok kárt okozhatnának a hálózat más részeiben. Az IP-címek elszigetelése során a rendszer csak bizonyos portokat és kommunikációs irányokat blokkol, hogy minimális hatással legyen a hálózat működésére.
A Microsoft Defender for Endpoint 2022 júniusa óta képes elszigetelni feltört és nem felügyelt Windows-eszközöket, majd 2023 októberétől ezt a funkciót kiterjesztette macOS-re és Linuxra is. Ugyanebben a hónapban a rendszer már a veszélyeztetett felhasználói fiókok automatikus elszigetelésére is képes volt a zsarolóvírus-támadások megakadályozása érdekében.
Ez a fejlesztés különösen fontos a nagy és összetett hálózatok esetében. A rendszerbe nem csatlakoztatott eszközök potenciális belépési pontot jelenthetnek a támadók számára.
Az új funkció az alábbi Defender for Endpoint rendszerbe csatlakoztatott eszközökön lesz elérhető:
-
- Windows 10
- Windows 2012 R2
- Windows 2016
- Windows Server 2019
A Microsoft célja, hogy ezzel a funkcióval növelje a hálózati biztonság szintjét, és csökkentse a sikeres támadások kockázatát.