Microsoft, Defender for Endpoint platformunda test ettiği yeni bir özellikle güvenliği ihlal edilen cihazları otomatik olarak ağdan izole edeceğini duyurdu. Otomatik saldırı kesintisi sisteminin bir parçası olarak çalışan bu özellik, saldırganların ağ içinde yanal hareket etme girişimlerini engellerken güvenlik ekiplerine ek müdahale süresi sağlıyor. Şu anda önizleme aşamasında bulunan yetenek, yalnızca Microsoft Defender for Endpoint tarafından yönetilen son kullanıcı iş istasyonlarında çalışıyor.

Otomatik Saldırı Kesintisi Yanal Hareketi Engellerken Defender Bağlantısını Koruyor

Microsoft Defender for Endpoint otomatik izolasyon özelliği, bir cihazın ele geçirildiğinden şüphelenildiğinde otomatik olarak devreye giriyor. Otomatik saldırı kesintisi mekanizması sayesinde, izole edilen cihazlar ağdan tamamen koparılarak veri sızdırma ve fidye yazılımı yayılma riskleri en aza indiriliyor. Defender for Endpoint hizmetine olan bağlantı korunurken, izole edilen cihazın izlenmesi devam ediyor.

Güvenlik ekipleri olay araştırmasını tamamlayıp riskleri azalttıktan sonra, izole edilen cihazları istedikleri zaman konteynırdan çıkarabiliyor. Bir cihazı otomatik izolasyondan kurtarmak için yöneticilerin “Cihaz envanteri” bölümünden ilgili cihazı seçmesi veya cihaz sayfasını açarak eylem menüsünden “İzolasyondan çıkar” seçeneğini kullanması gerekiyor.

Microsoft Defender For Endpoint Linux Desteğini De Genişletiyor

Haziran 2022’de Microsoft, yöneticilerin ele geçirilen yönetilmeyen Windows cihazlarını Defender for Endpoint uç noktalarıyla iletişimi keserek manuel olarak konteynır edebileceklerini duyurmuştu. Ocak 2023’te Linux cihazları için cihaz izolasyon desteğini test etmeye başlayan şirket, bu yeteneği Ekim 2023’te genel kullanıma sundu. Aynı ay içinde Defender for Endpoint’in, otomatik saldırı kesintisi kapsamında ele geçirilen kullanıcı hesaplarını da izole ederek klavye başındaki fidye yazılımı saldırılarında yanal hareketi engelleyebildiğini açıkladı.

👉️ İlginizi Çekebilir: FBI, Microsoft 365 Hesaplarını Hedef Alan Kali365 Kimlik Avı Platformu Hakkında Uyardı

Daha yakın zamanda Microsoft, keşfedilmemiş Windows uç noktalarına giden ve gelen trafiği otomatik olarak engelleyen başka bir Defender for Endpoint önizleme özelliğini test etmeye başladı. Bu özellik, saldırganların ağdaki diğer güvenliği ihlal edilmemiş cihazlara sızmasını önlüyor. Şirket bu ay başında, yöneticilerin Microsoft Defender portalı, mdatp yönetilen JSON yapılandırması veya mdatp komut satırı aracını kullanarak Linux sistemlerinde antivirüs taramalarını planlamasına olanak tanıyan bir önizleme özelliğini duyurdu. Planlanan taramalar, günlük hızlı taramalar, aralık tabanlı hızlı taramalar ve haftalık tam taramaları desteklerken düşük öncelikli yürütme, boşta çalışma zamanlaması ve rastgele başlangıç saatleri gibi seçenekler sunuyor.