Microsoft, keşfedilmemiş uç noktalara ve saldırganların yanal ağ hareketi girişimlerine kadar trafiği engelleyecek yeni bir defans oyuncusu test ediyor.
Şirketin bu haftanın başlarında açıklandığı gibi, bu, henüz keşfedilmemiş veya uç nokta için savunucuya hazır olmayan cihazların IP adresleri içerilerek elde edilir.
Redmond, yeni özelliğin, tehdit aktörlerinin, içerdiği IP adreslerini kullanarak gelen cihazlarla gelen ve giden iletişimi engelleyerek diğer işgal edilmemiş cihazlara yayılmasını engelleyeceğini söyledi.
Microsoft, “Son nokta için defans oyuncusu için dahil edilmemiş cihazlarla veya tahtaya alınmayan cihazlarla ilişkili bir IP adresi içeren otomatik saldırı kesintisi yoluyla otomatik olarak yapılır. İçerme, IP adresini, IP adresini keşfedilmemiş bir cihaz veya dayanmayan bir cihazla ilişkilendirilecek IP adresini algıladığında otomatik olarak kötü niyetli bir IP adresini engeller.”
“Otomatik saldırı kesintisi yoluyla, uç nokta için savunmacı kötü amaçlı bir cihazı suçlar, cihazın kritik bir varlık içerecek şekilde eşleşen bir ilke uygulama rolünü tanımlar. Granüler muhafaza, yalnızca belirli bağlantı noktalarını ve iletişim yönlerini engelleyerek yapılır.”
Bu yeni özellik, Windows 10, Windows 2012 R2, Windows 2016 ve Windows Server 2019+ çalıştıran uç noktalı tahtalı cihazlar için Defender’da satışa sunulacak.
Yöneticiler ayrıca, “IP İçeren IP’yi seçerek ağla bağlantısını istediğiniz zaman geri yükleyerek bir IP adresinin muhafazasını durdurabilir.“ “Eylem Merkezi” nde eylem ve uçuşta “Geri Al” seçme.
Haziran 2022’den bu yana, Endpoint için Defender, saldırganların kurbanların ağlarına yayılmasını durdurmak için saldırgan cihazlara ve uzlaşmış cihazlara tüm iletişimi engelleyerek hacklenmiş ve yönetilmeyen Windows cihazlarını izole edebildi.
Microsoft ayrıca yerleşik Linux cihazlarda uç noktası için Defender için cihaz izolasyon desteğini test etmeye başladı ve yetenek Ekim 2023’te macOS ve Linux’ta genel kullanılabilirliğe ulaştı.
Aynı ay, şirket uç nokta savunucusunun, otomatik saldırı kesintisi kullanarak uygulamalı klaviye fidye yazılımı saldırılarındaki yanal hareketi engellemek için tehlikeye atılmış kullanıcı hesaplarını da izole edebileceğini ortaya koydu.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.