Microsoft делает очередной шаг на пути к укреплению безопасности корпоративных сетей.
В новой версии Defender for Endpoint появится функция, которая автоматически изолирует подозрительные или не зарегистрированные устройства. Этот шаг должен предотвратить возможность перемещения кибератакующих внутри сети и минимизировать риск заражения других машин.
Как работает нововведение? Всё довольно просто: если в сеть подключается устройство, которое не зарегистрировано в системе Defender, его IP-адрес немедленно блокируется. Это означает, что устройство не сможет взаимодействовать с другими машинами в сети, отправлять или получать данные, что блокирует любые попытки атак. За это отвечает функция «automatic attack disruption», которая в реальном времени анализирует поведение сети и своевременно реагирует на угрозы.
Что примечательно, блокировка будет точечной и настроенной в зависимости от угрозы, исходящей от конкретного устройства. Если система определит, что устройство может угрожать важным активам, она применит более строгие меры изоляции. Однако если это окажется ложной тревогой, администратор сможет легко отменить блокировку через Центр уведомлений.
Этот механизм защиты будет работать на устройствах с Windows 10 и более новыми версиями Windows Server (начиная с 2012 R2). С помощью этой новинки Microsoft нацелена значительно повысить уровень безопасности корпоративных сетей, эффективно нейтрализуя угрозы ещё до того, как они успеют нанести вред.
В новой версии Defender for Endpoint появится функция, которая автоматически изолирует подозрительные или не зарегистрированные устройства. Этот шаг должен предотвратить возможность перемещения кибератакующих внутри сети и минимизировать риск заражения других машин.
Как работает нововведение? Всё довольно просто: если в сеть подключается устройство, которое не зарегистрировано в системе Defender, его IP-адрес немедленно блокируется. Это означает, что устройство не сможет взаимодействовать с другими машинами в сети, отправлять или получать данные, что блокирует любые попытки атак. За это отвечает функция «automatic attack disruption», которая в реальном времени анализирует поведение сети и своевременно реагирует на угрозы.
Что примечательно, блокировка будет точечной и настроенной в зависимости от угрозы, исходящей от конкретного устройства. Если система определит, что устройство может угрожать важным активам, она применит более строгие меры изоляции. Однако если это окажется ложной тревогой, администратор сможет легко отменить блокировку через Центр уведомлений.
Этот механизм защиты будет работать на устройствах с Windows 10 и более новыми версиями Windows Server (начиная с 2012 R2). С помощью этой новинки Microsoft нацелена значительно повысить уровень безопасности корпоративных сетей, эффективно нейтрализуя угрозы ещё до того, как они успеют нанести вред.
