Η Microsoft ανακοίνωσε μια νέα δυνατότητα για το Microsoft Defender for Endpoint (MDE) για να βοηθήσει τους οργανισμούς να αποτρέψουν τους εισβολείς και το κακόβουλο λογισμικό από το να χρησιμοποιούν παραβιασμένες μη διαχειριζόμενες συσκευές για πλευρική μετακίνηση στο δίκτυο.
Αυτή η νέα δυνατότητα επιτρέπει στους διαχειριστές να “περιέχουν” μη διαχειριζόμενες συσκευές Windows στο δίκτυό τους εάν έχουν παραβιαστεί ή υπάρχουν υπόνοιες ότι έχουν παραβιαστεί.
Μόλις επισημανθεί ως περιέχεται, η εταιρική πλατφόρμα ασφαλείας τερματικού σημείου θα δώσει εντολή στα συστήματα των Windows στο δίκτυο να αποκλείουν κάθε επικοινωνία από και προς τη συσκευή.
Αυτό μπορεί να βοηθήσει να σταματήσει η πλευρική μετακίνηση κακόβουλων παραγόντων εντός του οργανισμού χρησιμοποιώντας μη διαχειριζόμενες συσκευές και να αποτραπεί η εξάπλωση μιας μόλυνσης που διαφορετικά θα προκαλούσε περαιτέρω ζημιά.
“Αυτή η ενέργεια μπορεί να βοηθήσει στην αποφυγή παραβίασης γειτονικών συσκευών, ενώ ο αναλυτής λειτουργιών ασφαλείας εντοπίζει, εντοπίζει και αποκαθιστά την απειλή στη συσκευή που έχει παραβιαστεί”, εξηγεί.
Ωστόσο, υπάρχει μια αιχμή: η νέα δυνατότητα MDE λειτουργεί μόνο με ενσωματωμένες συσκευές με Windows 10 και μεταγενέστερες εκδόσεις ή Windows Server 2019 και μεταγενέστερες εκδόσεις.
“Μόνο οι συσκευές που εκτελούνται σε Windows 10 και νεότερες εκδόσεις θα εκτελούν την ενέργεια Contain, πράγμα που σημαίνει ότι μόνο οι συσκευές με Windows 10 και νεότερες εκδόσεις που είναι εγγεγραμμένες στο Microsoft Defender για Endpoint θα αποκλείουν “περιεχόμενες” συσκευές αυτήν τη στιγμή”, πρόσθεσε.
Αυτό σημαίνει ότι, αν και περιέχεται από όλες τις διαχειριζόμενες συσκευές Windows στο δίκτυο, το περιεχόμενο σύστημα θα εξακολουθεί να έχει πρόσβαση σε άλλες συσκευές που δεν έχουν ενσωματωθεί.