Microsoft prichádza s riešením, ktoré automaticky zastaví neviditeľných útočníkov. Vylepšuje svoj antivírusový program
Microsoft zavádza do Defender for Endpoint novú funkciu, ktorá automaticky izoluje neobjavené zariadenia na základe ich IP adries. Tento inteligentný systém bráni laterálnemu pohybu útočníkov v sieti a posilňuje ochranu pred ransomvérom či APT hrozbami.
V boji proti neustále rozmáhajúcim sa kybernetickým hrozbám prichádza spoločnosť Microsoft s prelomovou inováciou v rámci svojej platformy Defender for Endpoint. Najnovšie testovaná funkcia sľubuje radikálne posilnenie obrany podnikových sietí tým, že dokáže automaticky izolovať doposiaľ neobjavené koncové body. Tento proaktívny prístup má za cieľ efektívne zmariť pokusy útočníkov o laterálny pohyb v sieti a zabrániť tak rozsiahlejším kompromitáciám. Na tému upozornil portál Techspot.
Ako informoval technologický gigant, nová funkcionalita spočíva v inteligentnom zahrnutí IP adries zariadení, ktoré teda ešte neboli objavené alebo integrované do systému Defender for Endpoint, do zoznamu potenciálnych hrozieb. Redmondská spoločnosť zdôrazňuje, že tento mechanizmus účinne zabráni šíreniu škodlivých aktérov na ďalšie, nekompromitované zariadenia tým, že automaticky zablokuje prichádzajúcu aj odchádzajúcu komunikáciu s týmito neznámymi koncovými bodmi na úrovni ich IP adries.
Microsoft neustále vylepšuje svoje riešenie pre ochranu počítačov
„Automatické blokovanie IP adresy spojenej s neobjavenými zariadeniami alebo zariadeniami, ktoré nie sú zabudované do Defender for Endpoint, sa vykonáva prostredníctvom automatického prerušenia potencionálneho útoku. Politika Contain IP automaticky zablokuje škodlivú IP adresu, keď Defender for Endpoint zistí, že IP adresa je spojená s neobjaveným zariadením alebo zariadením, ktoré nie je integrované,“ vysvetľuje tvorca populárneho operačného systému.
Významným aspektom tejto novej funkcie je jej sofistikovanosť. Namiesto plošného blokovania akejkoľvek komunikácie s neznámym koncovým bodom, využíva Defender for Endpoint granulárne obmedzenie. To znamená, že systém blokuje iba špecifické porty a smery komunikácie, ktoré sú identifikované ako potenciálne škodlivé. Tento prístup minimalizuje dopad na bežnú prevádzku siete a zároveň zachováva vysokú úroveň ochrany.
Microsoft Defender for Endpoint sa odlišuje od konkurenčných riešení, ako sú CrowdStrike Falcon či Eset Endpoint Security, svojou hlbokou integráciou s ekosystémom Microsoft 365 a schopnosťou poskytovať automatizované reakcie na hrozby v reálnom čase. Zatiaľ čo Eset ponúka pokročilé možnosti detekcie a užívateľsky prívetivé rozhranie, Defender vyniká svojimi robustnými integračnými schopnosťami a pokročilou správou zraniteľností.
Defender for Endpoint je schopný konkurovať aj tým najlepším tvorcom AV
Táto funkcia je obzvlášť užitočná pri ochrane pred pokročilými hrozbami typu APT (Advanced Persistent Threat) alebo ransomvérovými útokmi. Napríklad pri ransomvérových útokoch dokáže Defender automaticky izolovať kompromitované zariadenia ešte pred tým, než dôjde k šifrovaniu dát. To výrazne znižuje riziko rozsiahlych škôd a umožňuje bezpečnostným tímom rýchlejšie reagovať.
Neprehliadni
Správcovia siete si zároveň zachovajú plnú kontrolu nad touto automatickou izoláciou. Kedykoľvek môžu zastaviť zadržanie IP adresy a obnoviť jej pripojenie k sieti. Táto flexibilita umožňuje rýchlu reakciu na falošné poplachy alebo v situáciách, kedy sa neobjavené zariadenie ukáže ako legitímne. Od júna 2022 disponuje platforma Defender for Endpoint schopnosťou izolovať napadnuté a nespravované zariadenia so systémom Windows. Táto funkcia bola nedávno rozšírená aj na Linux a macOS. Navyše Microsoft aktívne pracuje na podpore IoT zariadení prostredníctvom integrácie so službou Defender for IoT.
Podľa odhadov dosiahnu celosvetové náklady na kyberkriminalitu v roku 2025 až 10,5 bilióna dolárov. Tento alarmujúci trend zdôrazňuje potrebu pokročilých bezpečnostných riešení, akým je práve Microsoft Defender for Endpoint. Nová funkcia izolácie neobjavených koncových bodov predstavuje ďalší významný krok vpred v komplexnej ochrane podnikových sietí. Proaktívny prístup k neznámym zariadeniam a schopnosť automatickej reakcie na potenciálne hrozby výrazne zvyšujú odolnosť infraštruktúry voči moderným kybernetickým útokom. V kombinácii so štatisticky preukázanou účinnosťou pri ochrane pred ransomvérom či inými sofistikovanými hrozbami sa Microsoft Defender for Endpoint stáva jedným z najlepších riešení na trhu.
Komentáre