Microsoft Defender будет лучше останавливать кибератаки на корпоративную инфраструктуру
Microsoft Defender скоро будет лучше останавливать кибератаки на корпоративную инфраструктуру. Фото: СС0
В Microsoft объяснили, что функции, называемые «автоматическим нарушением», используют «высоконадежные сигналы расширенного обнаружения и реагирования (XDR) для конечных точек, удостоверений, электронной почты и приложений SaaS», заявляя, что они помогут «быстро и эффективно» сдерживать активные атаки на безопасность.
Они будут работать, автоматически отключая или ограничивая устройства и учетные записи пользователей, которые злоумышленники скомпрометировали и активно используют в атаках.
В Microsoft надеются, что инструмент снизит эффективность атак злоумышленников, а команды реагирования получат больше времени на развертывание контрмер.
В результате атаки программ-вымогателей и BEC должны иметь более ограниченное влияние на целевую организацию, утверждают разработчики.
Автоматическое прерывание атаки работает в три этапа. На первом этапе обнаруживается атака и устанавливается «высокая достоверность». На втором этапе классифицируются различные сценарии, а также активы, которые в данный момент контролируются злоумышленниками. Наконец, на третьем этапе с помощью Защитника Microsoft 365 запускаются автоматические ответные действия, которые сдерживают атаку и минимизируют ее последствия.
Как следует из названия, эти новые функции работают автоматически, что может не понравиться некоторым специалистам по кибербезопасности. В Microsoft, кажется, знают об этом факте, заявляя, что количество используемых сигналов должно уменьшить чье-либо беспокойство по поводу автоматизации.
Из сообщения компании:
«Мы понимаем, что автоматические действия могут сопровождаться колебаниями, учитывая потенциальное влияние, которое они могут оказать на организацию. Вот почему автоматическое предотвращение атак в Microsoft 365 Defender основано на высокоточных сигналах XDR в сочетании с выводами, полученными в результате непрерывного расследования тысяч инцидентов исследовательскими группами Microsoft».
Программа-вымогатель продолжает оставаться одной из самых разрушительных форм киберпреступности. Предприятиям рекомендуется обучать своих сотрудников действиям по снижению риска фишинга и убедиться, что они установили надежное решение для резервного копирования. Антивирус, брандмауэр и многофакторная проверка подлинности также считаются лучшими практиками.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Хакеры взломали Reddit, чтобы украсть исходный код и внутренние данные.
- Жертвы нового вымогателя Clop под Linux могут легко вернуть свои данные.
- Android 14 блокирует вредоносные программы от злоупотребления конфиденциальными разрешениями.
Комментариев пока не было