Microsoft, uzak bir işgücünü idare eden BT profesyonellerinin hayatını çok daha kolaylaştıracak yeni bir güvenlik özelliği tanıttı. Redmond yazılım devi, Microsoft Defender for Endpoint’in (MDE) ağ üzerinde yönetilmeyen ve güvenliği ihlal edilmiş Windows cihazlarını “içermesini” sağladı.
Başka bir deyişle, ağdaki bir Windows cihazının herhangi bir nedenle güvenli olmadığı veya güvenliğinin ihlal edildiği varsayılırsa, ağdaki diğer cihazlar bundan veba gibi kaçınacaktır – cihazdan hiçbir iletişim gelmez veya cihazdan dışarı çıkmaz.
Bu şekilde, bir tehdit aktörünün bir ağa girmeyi başarması durumunda (yeni sekmede açılır), ciddi bir hasar veremeden önce raylarında durdurulacaklar. Hedef ağı haritalamak, kilit uç noktaları belirlemek (yeni sekmede açılır)ve tüm cihazlardan hassas verilerin sızdırılması, örneğin fidye yazılımı saldırılarında çok önemlidir.
Yönetilmeyen uç noktaları hedefleme
Öte yandan BT güvenliği uzmanları, oynamak için izole edilmiş, güvenliği ihlal edilmiş bir cihaza sahip olacak.
Microsoft, “Bu eylem, güvenlik operasyonları analisti, güvenliği ihlal edilen cihazdaki tehdidi bulurken, tanımlarken ve düzeltirken komşu cihazların güvenliğinin ihlal edilmesini önlemeye yardımcı olabilir” dedi.
Yine de bir uyarı var. Bu, yalnızca yerleşik Windows 10 (ve üstü) cihazlarda veya Windows Server 2019 (ve üstü) üzerinde çalışır.
Microsoft, “Yalnızca Windows 10 ve üzeri sürümlerde çalışan cihazlar, İçerme eylemini gerçekleştirecektir, yani yalnızca Windows 10 ve sonraki sürümlerini çalıştıran ve Endpoint için Microsoft Defender’a kayıtlı cihazların şu anda ‘içeren’ cihazları engelleyeceği anlamına gelir” diyor.
Başka bir deyişle, güvenliği ihlal edilmiş yönetilmeyen bir cihaz (yeni sekmede açılır) yine de yönetilmeyen diğer cihazları etkileyebilir.
Yeni özellik, Microsoft 365 Defender portalındaki “Cihaz envanteri” sayfasında bulunabilir. Burada yönetici, eylemler menüsünden “Cihazı içer” seçeneğini seçerek hangi cihazların içerileceğini seçebilir.
Değişikliklerin yürürlüğe girmesinin beş dakika kadar sürebileceği söylendi.
Kapsanan bir cihaz IP adresini değiştirirse, diğer yönetilen cihazlar da değişikliği tanıyabilir ve yeni IP adresinden gelen tüm iletişimleri engelleyebilir.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)