Η Microsoft δοκιμάζει έναν νέο αμυντικό για την ικανότητα του τελικού σημείου που θα εμποδίσει την κυκλοφορία προς και από τα ακόλουθα τελικά σημεία για να αποτρέψει τις προσπάθειες μετακίνησης των πλευρικών δικτύων των επιτιθέμενων.
Ως εταιρεία αποκαλύφθηκε νωρίτερα αυτή την εβδομάδααυτό επιτυγχάνεται με τη περιέχει τις διευθύνσεις IP των συσκευών που δεν έχουν ακόμη ανακαλυφθεί ή επιβιβαστεί στον υπερασπιστή για το τελικό σημείο.
Ο Redmond αναφέρει ότι το νέο χαρακτηριστικό θα εμποδίσει την εξάπλωση των ηθοποιών απειλών σε άλλες μη συμβατές συσκευές παρεμποδίζοντας την εισερχόμενη και εξερχόμενη επικοινωνία με συσκευές που χρησιμοποιούν περιεχόμενες διευθύνσεις IP.
“Περιέχοντας μια διεύθυνση IP που σχετίζεται με ανεξερεύνητες συσκευές ή συσκευές που δεν επιβιβάζονται στον αμυντικό για το τελικό σημείο γίνεται αυτόματα μέσω αυτόματη διαταραχή επίθεσης. Η πολιτική IP περιορίζει αυτόματα μια κακόβουλη διεύθυνση IP όταν ο αμυντικός για το τελικό σημείο ανιχνεύει τη διεύθυνση IP που συσχετίζεται με μια μη ανακαλυφθείσα συσκευή ή μια συσκευή που δεν έχει επιβιβαστεί, “Microsoft εξηγεί.
“Μέσω της αυτόματης διαταραχής της επίθεσης, ο αμυντικός για το τελικό σημείο ενοικιάζει μια κακόβουλη συσκευή, προσδιορίζει το ρόλο της συσκευής για την εφαρμογή μιας πολιτικής αντιστοίχισης για να περιέχει αυτόματα ένα κρίσιμο περιουσιακό στοιχείο.
Αυτή η νέα λειτουργία θα είναι διαθέσιμη στον Defender για συσκευές με τελικό σημείο που εκτελείται Windows 10, Windows 2012 R2, Windows 2016 και Windows Server 2019+.
Οι διαχειριστές μπορούν επίσης να σταματήσουν τη συγκράτηση μιας διεύθυνσης IP, αποκαθιστώντας τη σύνδεσή του στο δίκτυο ανά πάσα στιγμή επιλέγοντας το “CONTS IP« Δράση στο “Κέντρο Δράσης” και επιλέγοντας “αναίρεση” στο flyout.
Από τον Ιούνιο του 2022, ο Defender for Endpoint ήταν επίσης σε θέση να απομονώσει τις συσκευές Hacked και χωρίς διαχειριζόμενες συσκευές Windows, εμποδίζοντας όλη την επικοινωνία από και προς τις συμβιβασμένες συσκευές για να σταματήσουν τους επιτιθέμενους να εξαπλώνονται μέσω δικτύων των θυμάτων.
Η Microsoft άρχισε επίσης να δοκιμάζει την υποστήριξη απομόνωσης της συσκευής για τον Defender για το τελικό σημείο σε συσκευές Linux, με την ικανότητα να φτάνει στη γενική διαθεσιμότητα σε MacOs και Linux τον Οκτώβριο του 2023.
Τον ίδιο μήνα, η εταιρεία αποκάλυψε ότι ο αμυντικός για το τελικό σημείο θα μπορούσε επίσης να απομονώσει τους συμβιβασμένους λογαριασμούς χρηστών για να εμποδίσει την πλευρική κίνηση σε επιθέσεις ransomware hands-on-keyboard χρησιμοποιώντας αυτόματη διαταραχή επίθεσης.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
