Компания Microsoft
Ссылка скрыта от гостей
новую функцию в Defender for Endpoint, которая автоматически изолирует подозрительные и неизвестные устройства в корпоративных сетях. Это позволит предотвратить распространение атак и минимизировать риски заражения других компьютеров.Принцип работы системы основан на технологии automatic attack disruption: если устройство не подключено к Defender for Endpoint или не распознано системой, его IP-адрес блокируется, что исключает возможность передачи и приёма данных. Блокировка применяется выборочно — только к определённым портам и направлениям трафика.
В случае обнаружения угрозы для критически важных активов система автоматически выбирает подходящую политику защиты в зависимости от типа устройства. Если блокировка произошла по ошибке, администратор может быстро снять её через Центр уведомлений, выбрав опцию «Содержащийся IP» → «Отменить».
Новая функциональность призвана повысить безопасность корпоративных сетей, оперативно пресекая попытки злоумышленников перемещаться внутри инфраструктуры.
