Microsoft Defender скоро будет намного лучше останавливать корпоративные кибератаки
вычисления techradar.com Новости

Microsoft Defender скоро будет намного лучше останавливать корпоративные кибератаки

25 февраля 2023 г.

Ряд расширенных функций Защитника Microsoft 365, о которых впервые было объявлено в прошлом году, предназначен для предотвращения программ-вымогателей и Компания объявила, что атаки компрометации деловой электронной почты (BEC) теперь доступны для публичного ознакомления.

Функции, называемые «автоматическое прерывание», используют «высоконадежные сигналы расширенного обнаружения и реагирования (XDR) для конечных точек, удостоверений, электронной почты и приложений SaaS», — пояснила Microsoft. атаки безопасности «быстро и эффективно».

Они будут работать, автоматически отключая или ограничивая устройства и учетные записи пользователей, которые злоумышленники скомпрометировали и активно используют в атаках.

Ограниченное влияние

Закрывая этот доступ, Microsoft надеется, что злоумышленники не будут столь же эффективны, как должны быть, и в то же время команды SOC получат больше времени для развертывания дополнительных контрмер.

В качестве меры В результате атаки программ-вымогателей и BEC должны иметь более ограниченное влияние на целевую организацию, утверждает компания.

Автоматическое прерывание атаки происходит в три этапа. На первом этапе обнаруживается атака и устанавливается «высокая достоверность». На втором этапе классифицируются различные сценарии, а также активы, которые в данный момент контролируются злоумышленниками. Наконец, на третьем этапе с помощью Защитника Microsoft 365 запускаются автоматические ответные действия, которые сдерживают атаку и минимизируют ее последствия.

Подробнее

> Microsoft Defender for Endpoint получает мобильную интеграцию <сильный>

> Защитник Microsoft стал лучше защищать конечные точки Linux

> Познакомьтесь с лучшими службы защиты конечных точек прямо сейчас

Как следует из названия, эти новые функции работают автоматически, что может не понравиться некоторым специалистам по кибербезопасности. Microsoft, похоже, осознает этот факт, заявляя, что количество используемых сигналов должно снизить беспокойство по поводу автоматизации: 

«Мы понимаем, что автоматические действия могут сопровождаться колебаниями, учитывая потенциальное влияние, которое они могут оказать на организации», — говорится в сообщении компании. «Вот почему автоматическое предотвращение атак в Microsoft 365 Defender основано на высокоточных сигналах XDR в сочетании с выводами, полученными в результате непрерывного расследования тысяч инцидентов исследовательскими группами Microsoft».

Программы-вымогатели продолжают оставаться одним из них. из самых разрушительных форм киберпреступности. Предприятиям рекомендуется обучать своих сотрудников опасностям фишинга и убедиться, что они установили надежное решение для резервного копирования. Также рекомендуется использовать антивирус, брандмауэр и многофакторную аутентификацию.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE