Компания Microsoft анонсировала новую функцию в своем решении Defender for Endpoint, которая позволяет автоматически изолировать скомпрометированные устройства. Это нововведение направлено на предотвращение попыток злоумышленников перемещаться по сети после атаки на конечные точки. В условиях растущих угроз кибербезопасности, подобные меры становятся особенно актуальными для защиты корпоративных сетей.

Функция автоматической изоляции активируется в случае обнаружения подозрительной активности на конечном устройстве. Это может быть связано с попытками несанкционированного доступа или с действиями, которые могут угрожать целостности сети. При активации функции устройство будет изолировано от остальной части сети, что затруднит злоумышленникам дальнейшие атаки.

Microsoft также подчеркивает, что новая функция не только предотвращает распространение угроз, но и позволяет IT-специалистам быстрее реагировать на инциденты. Изолированные устройства можно будет безопасно анализировать для выявления источника атаки, что значительно ускоряет процесс реагирования на инциденты.

В настоящее время функция находится на стадии тестирования, и Microsoft планирует в скором времени выпустить её для широкой аудитории. Ожидается, что нововведение станет важным инструментом для организаций, стремящихся повысить уровень своей кибербезопасности.

Эксперты по информационной безопасности отмечают, что автоматизация процессов реагирования на инциденты является ключевым трендом в области киберзащиты. С каждым годом злоумышленники становятся всё более изощренными, и компании должны адаптироваться к новым вызовам, чтобы защитить свои сети и данные.

Внедрение подобных технологий может существенно снизить риск утечек данных и других киберугроз, что в свою очередь повысит доверие клиентов и партнеров к организациям, использующим продвинутые решения в области безопасности.

Источник новости:
BleepingComputer

Читать полностью