微软近期在Microsoft Defender for Endpoint安全解决方案中引入了一项创新功能,旨在遏制网络攻击者利用未知或未登记设备进行横向移动的趋势。
在网络安全领域,横向移动指的是攻击者一旦突破初始防御,便会在网络中寻找其他系统或资源,以扩大其控制范围,获取更高权限或窃取敏感数据。微软的新功能正是为了应对这一威胁而生。
该功能的核心在于识别和隔离那些未被Defender for Endpoint发现并登记的设备IP地址,切断它们与网络的通信。微软声称,这一举措能有效阻止威胁的进一步扩散,保护未被攻陷的设备,从而提升企业整体的网络安全防护水平。
这项新功能依托“自动攻击中断”技术实现。当Defender for Endpoint检测到某个IP地址与未登记设备有关联时,系统将自动触发“封锁IP”策略,阻止该IP地址的恶意通信行为。微软强调,这一策略具有高度的精确性和效率,仅针对特定的端口和通信方向,确保不会干扰正常的网络运行。
该功能广泛支持运行Windows 10、Windows Server 2012 R2、2016及2019以上版本的设备,适用于各种企业环境。这意味着,无论企业的IT基础设施如何,都能受益于这项增强的安全防护措施。
