Automatikusan izolálja a hackelt gépeket a Microsoft Defender
A Microsoft Defender for Endpoint egy újabb funkciót fog kapni az automatizált incidensreagáláshoz.
A Microsoft 2022-ben jelentette be, hogy az üzemeltetőknek lehetőséget ad arra, hogy a Microsoft Defender for Endpoint védelem alá bevont Windows-os számítógépek távolról leválaszthatóvá váljanak a hálózatról amennyiben azok esetében felmerül a gyanú, hogy kompromittálódtak. Ezt a funkciót aztán 2023-ban kiterjesztette a Linux alapú rendszerekre is. Nem sokkal később pedig hasonló szolgáltatás vált elérhetővé a kompromittálódott felhasználói fiókok elszeparálásához. Ezek a védelmi lehetőségek mind azt a célt szolgálják, hogy a támadók által végzett nemkívánatos tevékenységek, hálózatfelderítések és hálózati szintű vírusterjesztési tevékenységek megakadályozhatóvá váljanak.
A Microsoft elérkezettnek látta, hogy az előbbiekben említett védelmi lehetőségek automatizált formában is elérhetővé váljanak. Ennek érdekében bejelentette, hogy előnézeti módban tesztelhetővé vált a Microsoft Defender for Endpoint automatizált izolációs funkciója, amely a számítógépek minden eddigieknél gyorsabb leválasztására ad lehetőséget.
Az újdonság célja, hogy egy védelem alá bevont számítógép elleni támadást követően a lehető leggyorsabban lehessen elvégezni a hálózati izolációt, és ezzel meggátolni a további, szélesebb körű károkozásokat. A hálózati izoláció oly módon valósul meg, hogy a kommunikáció a Microsoft Defender for Endpoint szolgáltatással fennmarad, vagyis a monitorozás folytatható. Emellett az illetékes szakemberek bármikor feloldhatják az adott számítógép blokkolását, amennyiben úgy látják, hogy a kockázatokat sikerült megszüntetni.
A vállalat még nem közölte, hogy az új izolációs funkció várhatóan mikor fog kikerülni a tesztfázisból.
-
Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.
-
Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.
-
Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.
-
A FreeBSD jelentős biztonsági frissítést kapott.
-
Jelentős biztonsági frissítést kapott a wolfSSL.
-
Két sérülékenység található a WinRAR szoftverben.
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










