- A Microsoft está testando novos recursos para o Defender para endpoint
- Os recursos bloquearão o tráfego de e para pontos de extremidade não descobertos
- O objetivo é minimizar o movimento lateral malicioso
A Microsoft deseja minimizar o risco de pontos de extremidade não descobertos, adicionando um novo recurso ao seu zagueiro para o produto do endpoint, que bloqueará automaticamente todo o tráfego de e para esses dispositivos.
Esses dispositivos são um grande risco à segurança porque podem ignorar o monitoramento, não possuem controles de segurança e potencialmente servem como pontos de entrada para ataques cibernéticos ou exfiltração de dados.
Atualmente, a empresa está testando um novo recurso que conterá os endereços IP dos dispositivos que não foram descobertos ou a bordo para defender o terminal.
Proteção automática
“Contendo um endereço IP associado a dispositivos ou dispositivos não descobertos que não estão integrados para o defensor do ponto de extremidade é realizado automaticamente por meio de interrupção automática de ataques. A política de conter bloqueia automaticamente um endereço IP malicioso quando o defensor do endpoint detecta o endereço IP a ser associado a um dispositivo não descoberto ou não interconhecido”, disse a Microsoft.
“Através da interrupção automática de ataques, o defensor do endpoint incrimina um dispositivo malicioso, identifica o papel do dispositivo para aplicar uma política correspondente para conter automaticamente um ativo crítico. A contenção granular é feita bloqueando apenas portas específicas e direções de comunicação”.
Ainda não sabemos quando o recurso será lançado para os usuários, mas sabemos que ele estará disponível no Defender para dispositivos de extremidade de extremidade, executando o Windows 10, Windows 2012 R2, Windows 2016 e Windows Server 2019+.
A Microsoft também explicou que existe uma maneira de impedir que o produto contenha diferentes endereços IP, restaurando a conexão. Isso pode ser feito através do menu “conter IP” no “Action Center”, que terá um botão “Desfazer”.
Via BleepingComputer
