Η Microsoft εισάγει μια καινοτόμο δυνατότητα στο Defender for Endpoint, η οποία αποκλείει αυτόματα τα παραβιασμένα τελικά σημεία, αποτρέποντας έτσι τις προσπάθειες των εισβολέων να κινηθούν μέσα στο δίκτυο. Αυτή η νέα λειτουργία βρίσκεται σε φάση προεπισκόπησης και εντάσσεται στο πλαίσιο των μηχανισμών αυτόματης διακοπής επιθέσεων, οι οποίοι σχεδιάστηκαν για να περιορίζουν τις επιθέσεις και να παρέχουν στους επαγγελματίες ασφαλείας περισσότερο χρόνο για να αποκαταστήσουν τις καταστάσεις ασφαλείας.
Η διαδικασία απομόνωσης ισχύει για συσκευές που έχουν υποστεί παραβίαση, οι οποίες αποσυνδέονται από το δίκτυο, μειώνοντας έτσι τον κίνδυνο περαιτέρω βλαβών. Ωστόσο, διατηρείται η σύνδεση με την υπηρεσία Microsoft Defender for Endpoint, επιτρέποντας σε αυτή να συνεχίζει να παρακολουθεί τη συσκευή.
«Όταν ανιχνεύεται πιθανή παραβίαση σε μια συσκευή του οργανισμού σας, το Microsoft Defender for Endpoint είναι ικανό να απομονώσει αυτή τη συσκευή αυτόματα ως μέτρο αυτόματης διακοπής επιθέσεων», δήλωσε εκπρόσωπος της Microsoft. «Αυτή η αυτόματη απομόνωση συμβάλλει στη μείωση του κινδύνου και περιορίζει τις δυνατότητες μετακίνησης των εισβολέων, αποτρέποντας πρόβλημα, όπως η εξαγωγή δεδομένων ή η εξάπλωση ransomware».
Η αυτόματη απομόνωση ισχύει αποκλειστικά για ενσωματωμένα έργα που διαχειρίζεται το Microsoft Defender για Endpoint. Οι διαχειριστές έχουν τη δυνατότητα να αποδεσμεύσουν αυτές τις συσκευές αφού ολοκληρωθεί η ανάλυση του περιστατικού και ληφθούν τα κατάλληλα μέτρα.
Για την αποδέσμευση μιας συσκευής από την απομόνωση, οι διαχειριστές μπορούν να επιλέξουν τη συσκευή από το “Απόθεμα συσκευής” και να επιλέξουν την ενεργοποίηση του επιλόγου «Απελευθέρωση από απομόνωση».
Το 2022, η Microsoft είχε προηγουμένως ανακοινώσει τη δυνατότητα χειροκίνητης απομόνωσης παραβιασμένων Windows συσκευών, διακόπτοντας την επικοινωνία τους με τα παρακάτω σημεία τερματισμού Defender for Endpoint.
Τον Ιανουάριο του 2023, δοκιμάστηκε η υποστήριξη απομόνωσης συσκευών Linux και αναμένεται να είναι διαθέσιμη ευρύτερα το Οκτώβριο του 2023.
Επιπλέον, η Microsoft εξέδωσε καινούργιες δυνατότητες που απομονώνουν παραβιασμένους λογαριασμούς χρηστών για την αποτροπή της πλευρικής τους κίνησης σε επιθέσεις ransomware.
Πιο πρόσφατα, επιβεβαιώθηκε ότι το Defender for Endpoint μπορεί να αποκλείει αυτόματα την επισκεψιμότητα από και προς μη αναγνωρισμένες συσκευές Windows, ώστε να μειώνει την πιθανότητα διάχυσης επιθέσεων.
Τον ίδιο μήνα, ανακοινώθηκε ότι οι διαχειριστές μπορούν πλέον να προγραμματίζουν σαρώσεις προστασίας από ιούς για συστήματα Linux μέσω της πύλης Microsoft Defender.
«Οι προγραμματισμένες σαρώσεις περιλαμβάνουν καθημερινές γρήγορες σαρώσεις, εβδομαδιαίες πλήρεις σαρώσεις και επιλογές για χαμηλή προτεραιότητα και τυχαίες ώρες έναρξης», σημειώθηκε από τη Microsoft.
Η ανάπτυξη αυτοματοποιημένων εργαλείων διείσδυσης προσφέρει σημαντική αξία, ωστόσο έχουν σχεδιαστεί για να απαντούν στο ερώτημα: μπορεί ένας εισβολέας να κινηθεί μέσα στο δίκτυο; Δεν δημιουργήθηκαν για να καταγράφουν τις προσπάθειες ανίχνευσης ή για να διασφαλίζουν την ορθή λειτουργία των υποδομών του cloud.
## Η άποψη του TechNoid.gr
Αυτή η νέα δυνατότητα απομόνωσης από τη Microsoft φέρνει μια σημαντική καινοτομία στην ασφάλεια των υπολογιστών, ιδιαίτερα καθώς οι επιθέσεις μέσω του κυβερνοχώρου γίνονται ολοένα και πιο εξελιγμένες. Η αυτοματοποιημένη αντίδραση στις απειλές παρέχει στις επιχειρήσεις μια κρίσιμη επιπλέον γραμμή άμυνας. Το γεγονός ότι οι συσκευές μπορούν να παρακολουθούνται ακόμα και αφού απομονωθούν αυξάνει την αποτελεσματικότητα των διαδικασιών αποκατάστασης. Με την ταχεία εξέλιξη των κυβερνοαπειλών, η επένδυση σε τέτοιες τεχνολογίες καθίσταται πιο αναγκαία από ποτέ, επιτρέποντας στους οργανισμούς να προστατευτούν καλύτερα από δυνητικές ζημιές.
