Microsoft está probando un nuevo defensor para las capacidades de punto de terminación que bloqueará el tráfico hacia y desde los criterios de terminación interminables para frustrar los intentos de movimiento de los últimos atacantes.
Como empresa Revelado a principios de esta semanaEsto se logra al contener las direcciones IP de los dispositivos que aún no se han descubierto o integrado en el defensor para el punto de terminación.
Redmond dice que la nueva característica evitará que los actores la amenaza se propague a otros dispositivos no compuestos al bloquear la comunicación entrante y saliente con dispositivos utilizando direcciones IP contenidas.
“El contenido de una dirección IP asociada con dispositivos o periféricos no descubiertos que no están integrados en el defensor para el punto de terminación se realiza automáticamente a través de Interrupción del ataque automático. La estrategia IP contenida bloquea automáticamente una dirección IP maliciosa cuando el defensor para el punto de terminación detecta que la dirección IP está asociada con un dispositivo no descubierto o un dispositivo no integrado “, Microsoft explicar.
“Gracias a una interrupción automática de los ataques, el defensor final incrimina un dispositivo malicioso, identifica el papel del dispositivo para aplicar una política de correspondencia para contener automáticamente un activo crítico. El confinamiento granular se realiza bloqueando solo puertos específicos y direcciones de comunicación”.
Esta nueva característica estará disponible en Defender para dispositivos de punto final en Windows 10, Windows 2012 R2, Windows 2016 y Windows Server 2019+.
Los administradores también pueden detener la contención de una dirección IP en los restaurantes su conexión con la red en cualquier momento seleccionando el “Contiene IP“ Acción en el “Centro de acción” y seleccionar “Cancelar” en el flyout.
Desde junio de 2022, Defender for Endpoint también ha podido aislar los dispositivos de Windows pirateados y no administrados, bloqueando cualquier comunicación hacia y desde los dispositivos de compromiso para evitar que los atacantes se propagen en las redes de víctimas.
Microsoft también comenzó a probar la administración de periféricos para el defensor para el punto de terminación en los dispositivos Linux en placa, la capacidad que alcanza la disponibilidad general en MacOS y Linux en octubre de 2023.
En el mismo mes, la compañía reveló que el defensor terminal también podría aislar compromisos de las cuentas de los usuarios para bloquear los movimientos laterales en ataques prácticos de ransomware utilizando la interrupción automática de ataques.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.