⚡ Não perca: notícia importante no ar! ⚡
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Microsoft está testando um novo recurso do Defender for Endpoint que isolará automaticamente os endpoints comprometidos para impedir as tentativas dos invasores de se moverem lateralmente pela rede.
Agora está disponível no modo de visualização e funciona como parte da interrupção automática de ataques, um recurso projetado para conter ataques, limitar seu impacto e fornecer às equipes de segurança mais tempo de remediação.
Os pontos finais comprometidos que são automaticamente isolados são desligados da rede para reduzir o risco de impacto adicional, mas mantêm a conectividade com o serviço Microsoft Defender for Endpoint, que continuará a monitorizar o dispositivo.
“Quando há suspeita de que um dispositivo em sua organização esteja comprometido, o Microsoft Defender for Endpoint pode isolar automaticamente o dispositivo como parte da interrupção automática do ataque”, disse a Microsoft.
“O isolamento automático ajuda a reduzir o risco de impacto adicional na organização, limita o movimento lateral do invasor e evita impactos como exfiltração de dados e propagação de ransomware.”
O isolamento automático de dispositivos funciona apenas em estações de trabalho de usuários finais integradas gerenciadas pelo Microsoft Defender para Endpoint.
Conforme explicou a Microsoft, eles também podem ser liberados da contenção a qualquer momento pelos operadores de segurança após concluir a investigação do incidente e mitigar os riscos.
Para liberar um dispositivo do isolamento automático, selecione o dispositivo no "Inventário de dispositivos" ou abra a página do dispositivo e selecione "Liberar do isolamento" no menu de ação.
Isolamento automático de dispositivo do Defender para Endpoint (Microsoft)
Quase quatro anos atrás, em junho de 2022, a Microsoft também anunciou que os administradores poderiam conter manualmente dispositivos Windows comprometidos e não gerenciados, cortando a comunicação de entrada e saída com endpoints do Defender for Endpoint integrados.
A Microsoft também começou a testar o suporte de isolamento de dispositivos para Defender for Endpoint em dispositivos Linux integrados em janeiro de 2023, com a capacidade atingindo disponibilidade geral em outubro de 2023.
No mesmo mês, foi revelado que o Defender for Endpoint também poderia isolar contas de usuários comprometidas como parte da interrupção automática de ataques para bloquear o movimento lateral em ataques de ransomware práticos.
Mais recentemente, a Microsoft começou a testar outro novo recurso para a plataforma de segurança de endpoint empresarial Defender for Endpoint que bloqueia automaticamente o tráfego de e para endpoints Windows não descobertos, evitando que invasores invadam outros dispositivos não comprometidos na rede.
No início deste mês, foi revelado outro recurso de visualização do Defender for Endpoint que permitirá aos administradores agendar verificações antivírus em sistemas Linux integrados usando o portal Microsoft Defender, configuração JSON gerenciada por mdatp ou a ferramenta de linha de comando mdatp.
“As verificações agendadas suportam verificações rápidas diárias, verificações rápidas baseadas em intervalos e verificações completas semanais, com opções para execução de baixa prioridade, agendamento de tempo ocioso e horários de início aleatórios”, afirmou.
A lacuna de validação: o pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
Agora está disponível no modo de visualização e funciona como parte da interrupção automática de ataques, um recurso projetado para conter ataques, limitar seu impacto e fornecer às equipes de segurança mais tempo de remediação.
Os pontos finais comprometidos que são automaticamente isolados são desligados da rede para reduzir o risco de impacto adicional, mas mantêm a conectividade com o serviço Microsoft Defender for Endpoint, que continuará a monitorizar o dispositivo.
“Quando há suspeita de que um dispositivo em sua organização esteja comprometido, o Microsoft Defender for Endpoint pode isolar automaticamente o dispositivo como parte da interrupção automática do ataque”, disse a Microsoft.
“O isolamento automático ajuda a reduzir o risco de impacto adicional na organização, limita o movimento lateral do invasor e evita impactos como exfiltração de dados e propagação de ransomware.”
O isolamento automático de dispositivos funciona apenas em estações de trabalho de usuários finais integradas gerenciadas pelo Microsoft Defender para Endpoint.
Conforme explicou a Microsoft, eles também podem ser liberados da contenção a qualquer momento pelos operadores de segurança após concluir a investigação do incidente e mitigar os riscos.
Para liberar um dispositivo do isolamento automático, selecione o dispositivo no "Inventário de dispositivos" ou abra a página do dispositivo e selecione "Liberar do isolamento" no menu de ação.
Isolamento automático de dispositivo do Defender para Endpoint (Microsoft)
Quase quatro anos atrás, em junho de 2022, a Microsoft também anunciou que os administradores poderiam conter manualmente dispositivos Windows comprometidos e não gerenciados, cortando a comunicação de entrada e saída com endpoints do Defender for Endpoint integrados.
A Microsoft também começou a testar o suporte de isolamento de dispositivos para Defender for Endpoint em dispositivos Linux integrados em janeiro de 2023, com a capacidade atingindo disponibilidade geral em outubro de 2023.
No mesmo mês, foi revelado que o Defender for Endpoint também poderia isolar contas de usuários comprometidas como parte da interrupção automática de ataques para bloquear o movimento lateral em ataques de ransomware práticos.
Mais recentemente, a Microsoft começou a testar outro novo recurso para a plataforma de segurança de endpoint empresarial Defender for Endpoint que bloqueia automaticamente o tráfego de e para endpoints Windows não descobertos, evitando que invasores invadam outros dispositivos não comprometidos na rede.
No início deste mês, foi revelado outro recurso de visualização do Defender for Endpoint que permitirá aos administradores agendar verificações antivírus em sistemas Linux integrados usando o portal Microsoft Defender, configuração JSON gerenciada por mdatp ou a ferramenta de linha de comando mdatp.
“As verificações agendadas suportam verificações rápidas diárias, verificações rápidas baseadas em intervalos e verificações completas semanais, com opções para execução de baixa prioridade, agendamento de tempo ocioso e horários de início aleatórios”, afirmou.
A lacuna de validação: o pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #o #microsoft #defender #agora #pode #isolar #automaticamente #endpoints #hackeados
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário