Microsoft Defender будет лучше останавливать кибератаки на корпоративную инфраструктуру

В компании объявили, что ряд расширенных функций Microsoft 365 Defender для предотвращения атак программ-вымогателей и компрометации корпоративной электронной почты (BEC) теперь доступны для публичного ознакомления. Впервые о них было объявлено в прошлом году.

Microsoft Defender скоро будет лучше останавливать кибератаки на корпоративную инфраструктуру. Фото: СС0

В Microsoft объяснили, что функции, называемые «автоматическим нарушением», используют «высоконадежные сигналы расширенного обнаружения и реагирования (XDR) для конечных точек, удостоверений, электронной почты и приложений SaaS», заявляя, что они помогут «быстро и эффективно» сдерживать активные атаки на безопасность.

Они будут работать, автоматически отключая или ограничивая устройства и учетные записи пользователей, которые злоумышленники скомпрометировали и активно используют в атаках.

В Microsoft надеются, что инструмент снизит эффективность атак злоумышленников, а команды реагирования получат больше времени на развертывание контрмер.

В результате атаки программ-вымогателей и BEC должны иметь более ограниченное влияние на целевую организацию, утверждают разработчики.

Автоматическое прерывание атаки работает в три этапа. На первом этапе обнаруживается атака и устанавливается «высокая достоверность». На втором этапе классифицируются различные сценарии, а также активы, которые в данный момент контролируются злоумышленниками. Наконец, на третьем этапе с помощью Защитника Microsoft 365 запускаются автоматические ответные действия, которые сдерживают атаку и минимизируют ее последствия.

Как следует из названия, эти новые функции работают автоматически, что может не понравиться некоторым специалистам по кибербезопасности. В Microsoft, кажется, знают об этом факте, заявляя, что количество используемых сигналов должно уменьшить чье-либо беспокойство по поводу автоматизации.

Из сообщения компании:

«Мы понимаем, что автоматические действия могут сопровождаться колебаниями, учитывая потенциальное влияние, которое они могут оказать на организацию. Вот почему автоматическое предотвращение атак в Microsoft 365 Defender основано на высокоточных сигналах XDR в сочетании с выводами, полученными в результате непрерывного расследования тысяч инцидентов исследовательскими группами Microsoft».

Программа-вымогатель продолжает оставаться одной из самых разрушительных форм киберпреступности. Предприятиям рекомендуется обучать своих сотрудников действиям по снижению риска фишинга и убедиться, что они установили надежное решение для резервного копирования. Антивирус, брандмауэр и многофакторная проверка подлинности также считаются лучшими практиками.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме