Automatikusan izolálja a hackelt gépeket a Microsoft Defender

A Microsoft Defender for Endpoint egy újabb funkciót fog kapni az automatizált incidensreagáláshoz.
 

A Microsoft 2022-ben jelentette be, hogy az üzemeltetőknek lehetőséget ad arra, hogy a Microsoft Defender for Endpoint védelem alá bevont Windows-os számítógépek távolról leválaszthatóvá váljanak a hálózatról amennyiben azok esetében felmerül a gyanú, hogy kompromittálódtak. Ezt a funkciót aztán 2023-ban kiterjesztette a Linux alapú rendszerekre is. Nem sokkal később pedig hasonló szolgáltatás vált elérhetővé a kompromittálódott felhasználói fiókok elszeparálásához. Ezek a védelmi lehetőségek mind azt a célt szolgálják, hogy a támadók által végzett nemkívánatos tevékenységek, hálózatfelderítések és hálózati szintű vírusterjesztési tevékenységek megakadályozhatóvá váljanak.

A Microsoft elérkezettnek látta, hogy az előbbiekben említett védelmi lehetőségek automatizált formában is elérhetővé váljanak. Ennek érdekében bejelentette, hogy előnézeti módban tesztelhetővé vált a Microsoft Defender for Endpoint automatizált izolációs funkciója, amely a számítógépek minden eddigieknél gyorsabb leválasztására ad lehetőséget. 

Az újdonság célja, hogy egy védelem alá bevont számítógép elleni támadást követően a lehető leggyorsabban lehessen elvégezni a hálózati izolációt, és ezzel meggátolni a további, szélesebb körű károkozásokat. A hálózati izoláció oly módon valósul meg, hogy a kommunikáció a Microsoft Defender for Endpoint szolgáltatással fennmarad, vagyis a monitorozás folytatható. Emellett az illetékes szakemberek bármikor feloldhatják az adott számítógép blokkolását, amennyiben úgy látják, hogy a kockázatokat sikerült megszüntetni.

A vállalat még nem közölte, hogy az új izolációs funkció várhatóan mikor fog kikerülni a tesztfázisból. 
 
  1. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  2. 4

    Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.

  3. 4

    Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.

  4. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  5. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  6. 4

    Két sérülékenység található a WinRAR szoftverben.

  7. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  8. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  9. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  10. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség