O Microsoft Defender está recebendo uma atualização útil para ajudar a interromper os ataques de endpoint

ADMIN 4 semanas atrás

0 0 lido 1 minuto

A Microsoft está testando novos recursos para o Defender para endpoint
Os recursos bloquearão o tráfego de e para pontos de extremidade não descobertos
O objetivo é minimizar o movimento lateral malicioso

A Microsoft deseja minimizar o risco de pontos de extremidade não descobertos, adicionando um novo recurso ao seu zagueiro para o produto do endpoint, que bloqueará automaticamente todo o tráfego de e para esses dispositivos.

Esses dispositivos são um grande risco à segurança porque podem ignorar o monitoramento, não possuem controles de segurança e potencialmente servem como pontos de entrada para ataques cibernéticos ou exfiltração de dados.

Atualmente, a empresa está testando um novo recurso que conterá os endereços IP dos dispositivos que não foram descobertos ou a bordo para defender o terminal.

Proteção automática

“Contendo um endereço IP associado a dispositivos ou dispositivos não descobertos que não estão integrados para o defensor do ponto de extremidade é realizado automaticamente por meio de interrupção automática de ataques. A política de conter bloqueia automaticamente um endereço IP malicioso quando o defensor do endpoint detecta o endereço IP a ser associado a um dispositivo não descoberto ou não interconhecido”, disse a Microsoft.

“Através da interrupção automática de ataques, o defensor do endpoint incrimina um dispositivo malicioso, identifica o papel do dispositivo para aplicar uma política correspondente para conter automaticamente um ativo crítico. A contenção granular é feita bloqueando apenas portas específicas e direções de comunicação”.

Ainda não sabemos quando o recurso será lançado para os usuários, mas sabemos que ele estará disponível no Defender para dispositivos de extremidade de extremidade, executando o Windows 10, Windows 2012 R2, Windows 2016 e Windows Server 2019+.

A Microsoft também explicou que existe uma maneira de impedir que o produto contenha diferentes endereços IP, restaurando a conexão. Isso pode ser feito através do menu “conter IP” no “Action Center”, que terá um botão “Desfazer”.

Via BleepingComputer

Você também pode gostar

ADMIN 4 semanas atrás

0 0 lido 1 minuto

O Microsoft Defender está recebendo uma atualização útil para ajudar a interromper os ataques de endpoint

ADMIN

Deixe um comentário Cancelar resposta

Incap Legends Tournament Live em 10 de maio

Joe Rogan diz a Kanye West que ele está enviando mensagens de texto com scammer, na verdade ele

Um monstro Hunter Wilds Ultrawide Fix está chegando?

Semana em revisão: o OpenAI poderia cobrar US $ 20 mil por mês por um agente de IA

Pelo menos 12 feridos no tiroteio de pub de Toronto

O papa Francisco respondendo bem ao tratamento, diz o Vaticano

ADMIN

Artigos Relacionados

2 homens são condenados por reduzir o marco inglês: NPR

REVISÃO DO SLEEVIMENTO DO SLEEMPENDO NEOLOFT TERMO NEOLOFT: conforto confortável de Backcountry

‘Slippery Slope’: Como o Paquistão atacará a Índia à medida que as tensões voarão? | Notícias das tensões da Índia-Paquistão

Advogados de Menendez Brothers a instar o juiz a remover os promotores do caso | Los Angeles