Η Microsoft υπόσχεται ότι το Microsoft Defender for Endpoint είναι πλέον σε θέση να “διαταράσσει επιθέσεις ransomware”.Η εταιρεία αναφέρει ότι η νέα δυνατότητα αυτόματης διακοπής επίθεσης αναλύει και χρησιμοποιεί σήματα που παρέχονται από τα Microsoft 365 Defender workloads. Αυτά περιλαμβάνουν email, software as a service apps, identities ή endpoints μεταξύ άλλων.
Η νέα προστατευτική λειτουργία μπορεί να εντοπίζει “προηγμένες επιθέσεις με υψηλή αξιοπιστία” σύμφωνα με τον Rob Lefferts, Corporate Vice President, του τμήματος Microsoft 365 Security.
Όταν το Microsoft Defender for Endpoint ανιχνεύσει μια επίθεση σε μια μεμονωμένη συσκευή, θα διακόψει την επίθεση αυτόματα στην ίδια την συσκευή καθώς και σε άλλες συσκευές του οργανισμού.
Αυτό μπορεί να επιτευχθεί με την απομόνωση των παραβιασμένων συστημάτων ή/και χρηστών σε όλες τις συσκευές. Το σύστημα προσδιορίζει τον χρήστη που δέχεται επίθεση και περιορίζει την πρόσβασή του σε άλλα endpoints για να “διακόψει κάθε εισερχόμενη και εξερχόμενη επικοινωνία”.
Ακόμη με υψηλά δικαιώματα θα “περιορίζονται από την πρόσβαση σε οποιαδήποτε συσκευή στον οργανισμό”, σύμφωνα με την Microsoft.
Οι επιτιθέμενοι δεν θα έχουν το χρόνο να ενεργήσουν κακόβουλα, καθώς δεν θα μπορούν να χρησιμοποιήσουν παραβιασμένους λογαριασμούς για πλευρικές επιθέσεις, κλοπή διαπιστευτηρίων, εξαγωγή δεδομένων ή να κρυπτογραφήσουν δεδομένα εξ αποστάσεως.
Το νέο αμυντικό σύστημα προστατεύει από επιθέσεις ransomware, spearphishing, man-in-the-middle και adversary-in-the-middle επιθέσεις σύμφωνα με την εταιρεία, και είναι ενεργοποιημένο από προεπιλογή.
Η Microsoft ισχυρίζεται ότι αυτή η νέα προστασία απέτρεψε το 91% των προσπαθειών κρυπτογράφησης δεδομένων από κακόβουλους χρήστες μετά τις δοκιμές που ξεκίνησαν “αθόρυβα” από το 2022.
Οι νέες δυνατότητες είναι πλέον διαθέσιμες σε δημόσια προεπισκόπηση για το Microsoft Defender for Endpoint Plan 2 ή το Defender for Business.