A Microsoft adicionou ao Microsoft Defender for Endpoint a capacidade de isolar computadores infectados na rede das empresas.
Sabendo-se que basta um elo mais fraco para que atacantes possam infiltrar-se numa empresa e, a partir de um único computador infectado começarem a aceder a todos os outros, a MS adicionou ao seu Microsoft Defender for Endpoint (MDE) uma nova capacidade para o dificultar.
Os administrados passam a ter opção de
isolar um computador infectado, ou sob suspeita de estar infectado, fazendo com que todos os demais computadores na rede bloqueiem todas as comunicações oriundas da máquina suspeita.
É o tipo de funcionalidade que deverá tornar-se cada vez mais comum. Por muito que se faça para evitar a entrada de atacantes numa rede, é necessário assumir que, por via de phishing ou de uma qualquer vulnerabilidade 0-day, isso é algo que inevitavelmente irá acontecer. Como tal, é preciso ter uma segunda linha de defesa para que, quando isso acontece, tente conter e dificultar ao máximo o processo do ataque se disseminar de uma máquina para todas as outras.
Sem comentários:
Enviar um comentário (problemas a comentar?)