Microsoft właśnie wprowadził nową funkcję bezpieczeństwa, która znacznie ułatwi życie specjalistom IT zarządzającym zdalną siłą roboczą. Gigant oprogramowania z Redmond umożliwił teraz usługę Microsoft Defender for Endpoint (MDE), aby „przechowywać” w sieci niezarządzane i zagrożone urządzenia z systemem Windows.
Innymi słowy, jeśli z jakiegokolwiek powodu urządzenie z systemem Windows w sieci zostanie uznane za niebezpieczne lub zagrożone, inne urządzenia w sieci będą go unikać jak ognia: brak komunikacji na urządzeniu i poza nim.
W ten sposób, jeśli złośliwy aktor przedostanie się do sieci (otwiera się w nowej karcie), zostanie zatrzymany, zanim będzie mógł spowodować poważne szkody. Mapowanie sieci docelowej, identyfikacja kluczowych punktów końcowych (otwiera się w nowej karcie) i wydobywanie wrażliwych danych ze wszystkich urządzeń są niezbędne na przykład w atakach ransomware.
Kierowanie na niezarządzane punkty końcowe
Tymczasem specjaliści ds. bezpieczeństwa IT będą mieli do zabawy odizolowane i zagrożone urządzenie.
„To działanie może pomóc zapobiec naruszeniu bezpieczeństwa pobliskich urządzeń, podczas gdy analityk ds. operacji bezpieczeństwa zlokalizuje, zidentyfikuje i zaradzi zagrożeniu na zaatakowanym urządzeniu” – powiedział Microsoft.
Istnieje jednak zastrzeżenie. Działa to tylko na urządzeniach z systemem Windows 10 (i nowszym) lub Windows Server 2019 (i nowszym).
„Tylko urządzenia z systemem Windows 10 lub nowszym wykonają akcję Zawierania, co oznacza, że tylko urządzenia z systemem Windows 10 i nowszym zarejestrowane w programie Microsoft Defender for Endpoint będą w tej chwili blokować urządzenia „Zawarte”” – twierdzi Microsoft.
Innymi słowy, zainfekowane niezarządzane urządzenie (otwiera się w nowej karcie) może nadal mieć wpływ na inne niezarządzane urządzenia.
Nową funkcję można znaleźć na stronie „Inwentaryzacja urządzeń” w portalu Microsoft 365 Defender. Tam administrator może wybrać urządzenia, które chce przechowywać, wybierając opcję „Zawiera urządzenie” z menu akcji.
Stwierdzono, że wprowadzenie zmian może zająć do pięciu minut.
Jeśli ograniczone urządzenie zmieni swój adres IP, inne zarządzane urządzenia również będą mogły rozpoznać tę zmianę i zablokować całą komunikację z nowego adresu IP.
Przez: BleepingComputer (Otwiera się w nowej karcie)