Automatikusan izolálja a hackelt gépeket a Microsoft Defender

A Microsoft Defender for Endpoint egy újabb funkciót fog kapni az automatizált incidensreagáláshoz.
 

A Microsoft 2022-ben jelentette be, hogy az üzemeltetőknek lehetőséget ad arra, hogy a Microsoft Defender for Endpoint védelem alá bevont Windows-os számítógépek távolról leválaszthatóvá váljanak a hálózatról amennyiben azok esetében felmerül a gyanú, hogy kompromittálódtak. Ezt a funkciót aztán 2023-ban kiterjesztette a Linux alapú rendszerekre is. Nem sokkal később pedig hasonló szolgáltatás vált elérhetővé a kompromittálódott felhasználói fiókok elszeparálásához. Ezek a védelmi lehetőségek mind azt a célt szolgálják, hogy a támadók által végzett nemkívánatos tevékenységek, hálózatfelderítések és hálózati szintű vírusterjesztési tevékenységek megakadályozhatóvá váljanak.

A Microsoft elérkezettnek látta, hogy az előbbiekben említett védelmi lehetőségek automatizált formában is elérhetővé váljanak. Ennek érdekében bejelentette, hogy előnézeti módban tesztelhetővé vált a Microsoft Defender for Endpoint automatizált izolációs funkciója, amely a számítógépek minden eddigieknél gyorsabb leválasztására ad lehetőséget. 

Az újdonság célja, hogy egy védelem alá bevont számítógép elleni támadást követően a lehető leggyorsabban lehessen elvégezni a hálózati izolációt, és ezzel meggátolni a további, szélesebb körű károkozásokat. A hálózati izoláció oly módon valósul meg, hogy a kommunikáció a Microsoft Defender for Endpoint szolgáltatással fennmarad, vagyis a monitorozás folytatható. Emellett az illetékes szakemberek bármikor feloldhatják az adott számítógép blokkolását, amennyiben úgy látják, hogy a kockázatokat sikerült megszüntetni.

A vállalat még nem közölte, hogy az új izolációs funkció várhatóan mikor fog kikerülni a tesztfázisból.