Modern dijital mülk kuşatma altında. Son 18 ay boyunca, Microsoft’un tehdit koruma ekipleri, fidye yazılımı karşılaşmalarında% 275’lik şaşırtıcı bir artış izledi ve saldırganlar geniş, rastgele saldırılardan her organizasyondaki benzersiz güvenlik açıklarından yararlanan yüksek hedefli, çok alanlı kampanyalara geçiyor.
Bu saldırılar sadece daha sık değil, aynı zamanda daha hızlıdır – binlerce cihaz, önceki yıllarda günlere kıyasla beş dakikadan kısa bir sürede şifrelenebilir.
Saldırganlar sıklıkla başlangıç erişimi elde etmek için kimlikleri ve uç nokta cihazlarını hedefler, ardından ayrıcalıkları artırmak ve hasarı en üst düzeye çıkarmak için yanal olarak hareket eder.
.png
)
Microsoft artık aylık 35.000 olayı bozuyor ve sağlam uç nokta algılama ve yanıt (EDR) aciliyeti hiç bu kadar büyük olmamıştı.
EDR’den otomatik saldırı kesintisine kadar
Endpoint (MDE) için Microsoft Defender, bu savaşın ön saflarında yer alarak, Windows, Linux, MacOS, iOS, Android ve IoT cihazlarında kapsamlı koruma sağlamak için yapay zeka (AI), makine öğrenimi ve küresel tehdit istihbaratından yararlanıyor.
Microsoft Defender XDR platformuyla entegrasyonu, güvenlik ekiplerinin uç noktalar, kimlikler, bulut uygulamaları ve e -postadan gelen sinyalleri kullanarak sofistike tehditleri algılamasını, araştırmasını ve otomatik olarak yanıtlamasını sağlar.
Anahtar teknik özellikler
- Uç nokta tespiti ve yanıtı (EDR): Cihazları şüpheli aktivite için sürekli olarak izleyerek ileri tehditlerin hızlı bir şekilde tespitini ve araştırılmasını sağlar.
- Otomatik soruşturma ve iyileştirme: AIT yorgunluğunu en aza indirmek ve tehditleri dakikalar içinde ölçekte iyileştirmek için yapay zekayı kullanır.
- Otomatik saldırı kesintisi: Milyonlarca sinyali ilişkilendirmek, aktif saldırıları (fidye yazılımı gibi) tanımlamak için AI kullanan ve saldırganların ayrıcalıkları artırabilmeleri veya yanal olarak hareket etmeden önce otomatik olarak tehlikeye atılmış varlıkları içeren bir sektör ilk özelliği.
- Aldatma Teknolojisi: Erken saldırı aşamaları sırasında saldırganları tespit etmek ve yanıltıcı olarak yanlış yönlendirmek için ağın artmasını ve cazibelerini (tükenmiş kimlik bilgileri, ana bilgisayarlar ve dosyalar) dağıtır.
Aldatma için PowerShell Komutu
powershellSet-MpPreference -EnableDeception $true
Bu komut, Windows uç noktalarındaki aldatma özelliklerini sağlar ve tuzakların ve yemlerin otomatik olarak dağıtılmasına izin verir.
Otomatik Yanıt Eylemleri Tablosu
| Aksiyon | Tanım | Tetiklendi |
|---|---|---|
| Cihaz içerir | Ağdaki tehlikeye atılan uç noktaları izole eder | Tespit edilen kötü niyetli aktivite |
| IP içerir | Kötü niyetli veya bilinmeyen IP adreslerinden iletişimi engeller | Şüpheli ağ trafiği |
| Kullanıcıyı devre dışı bırak | Active Directory/Entra Kimliğinde Uzak Tahsul Kullanıcı Hesaplarını askıya alıyor | Kimlik uzlaşması |
| Kullanıcı içerir | Şüpheli kimlikleri ağ kaynaklarından geçici olarak engeller | Yanal hareket tespit edildi |
Fidye yazılımını parçalarında durdurmak
2024’ün başlarında, çok uluslu bir kuruluş iki dalgalı fidye yazılımı saldırısı ile karşı karşıya kaldı.
Endpoint için Microsoft Defender kullanıcı cihazlarına dağıtılırken, önde gelen EDR satıcısı sunucuları korudu.
İlk dalga sırasında, MDE’nin otomatik saldırı kesintisi iki dakika içinde aktive oldu, bu da 2.000’den fazla cihazda şifrelemeyi önledi ve üç saat boyunca korumayı korudu.
İkinci dalgada MDE, cihazların% 99’undan fazlasında şifrelemeyi engellerken, diğer satıcı tarafından korunan sunucuların% 100’ü saldırganlar tarafından başarıyla şifrelendi.
Bu gerçek dünya örneği, MDE’nin AI güdümlü, otomatik yanıt özelliklerinin etkinliğinin altını çizerek müşterinin tüm sunucuları Microsoft’un platformuna taşımasını sağlıyor.
CISOS Neden Endpoint için Microsoft Defender’ı Seçin?
Baş Bilgi Güvenliği Görevlileri (CISOS):
- Saldırı yüzeyini azaltın: Yerleşik duruş yönetimi güvenlik açıklarını tanımlar, uyarılara öncelik verir ve düzeltici eylemleri dağıtır.
- Güvenlik iş akışlarını hızlandırın: Microsoft Security Copilot ile entegrasyon, doğal dil sorguları ve reçeteli iyileştirme kılavuzuna izin vererek olay yanıtını kolaylaştırır.
- Otomatik olarak yanıt verin: Yüksek güven, gerçek zamanlı muhafaza ve bozulma yetenekleri, saatlerde bile hasar ve iş kesintisini en aza indirir.
Günlük olarak işlenen 84 trilyon sinyali ve 10.000 güvenlik uzmanından içgörü ile Microsoft Defender, uç nokta güvenliğini yeniden tanımlıyor – güçlendiren kuruluşları gelişmekte olan siber tehditlerin önünde kalacak
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!