Microsoft объявила о новой функции Microsoft Defender for Endpoint (MDE), которая поможет организациям предотвратить использование злоумышленником скомпрометированных устройств для бокового перемещения по сети.
Новая функция позволит «сдерживать» взломанные устройства Windows в сети. После того, как компьютер будет помечен как изолированный, MDE заблокирует все соединения и обмен данными с устройством в сети. Если киберпреступник изменит IP-адрес компьютера, все зарегистрированные устройства будут блокировать связь даже с новым IP-адресом.
«Это действие может помочь предотвратить компрометацию соседних устройств, пока специалист будет устранять угрозу на скомпрометированном устройстве», — объяснила
Microsoft.
Однако, новая опция MDE будет работать только на устройствах под управлением Windows 10 и более поздних версий или Windows Server 2019 и более поздних версий. Это значит, что киберпреступник сможет получить доступ к устройствам, в которых новая функция MDE не поддерживается.
Источник: SecurityLab