Обновление Microsoft Defender может решить одну из самых серьезных угроз безопасности BYOD
11 июня 2022 г.Microsoft только что представила новую функцию безопасности, которая значительно облегчит жизнь ИТ-специалистам, работающим с удаленными сотрудниками. Софтверный гигант из Редмонда теперь позволяет Microsoft Defender for Endpoint (MDE) «сдерживать» неуправляемые и скомпрометированные устройства Windows в сети.
Другими словами, если устройство Windows в сети по какой-либо причине будет сочтено небезопасным или скомпрометировано, другие устройства в сети будут избегать его, как чумы — связь с устройством не поступает и не выходит.
Таким образом, на случай, если злоумышленнику удастся проникнуть в сети, они будут остановлены на своем пути, прежде чем они смогут причинить какой-либо серьезный ущерб. Составление карты целевой сети, определение ключевых конечных точек и извлечение конфиденциальных данных из все устройства, является ключевым, например, в атаках программ-вымогателей.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
Нацеливание на неуправляемые конечные точки
С другой стороны, профессионалы в области ИТ-безопасности будут иметь изолированное, скомпрометированное устройство, с которым можно будет поиграть.
«Это действие может помочь предотвратить компрометацию соседних устройств, пока аналитик операций по обеспечению безопасности находит, идентифицирует и устраняет угрозу на скомпрометированном устройстве», — заявили в Microsoft.
Однако есть предостережение. Это работает только на встроенных устройствах с Windows 10 (и более поздних версий) или Windows Server 2019 (и более поздних версиях).
«Только устройства, работающие под управлением Windows 10 и более поздних версий, будут выполнять действие «Контейнер», что означает, что только устройства под управлением Windows 10 и более поздних версий, зарегистрированные в Защитнике Microsoft для конечной точки, будут блокировать «содержащиеся» устройства в это время», — говорится в сообщении Microsoft.
Другими словами, скомпрометированное неуправляемое устройство может влиять на другие неуправляемые устройства.
Новую функцию можно найти на странице «Инвентаризация устройств» на портале Microsoft 365 Defender. Там администратор может выбрать, какие устройства содержать, выбрав опцию «Содержать устройство» в меню действий.
По его словам, изменения вступят в силу в течение пяти минут.
Если изолированное устройство изменит свой IP-адрес, другие управляемые устройства смогут распознать это изменение и также заблокировать все сообщения, поступающие с нового IP-адреса.