マイクロソフトは、未発見のエンドポイントとの間のトラフィックをブロックし、攻撃者のネットワーク横移動の試みを阻止する新しいDefender for Endpoint機能をテストしている。
同社が今週初めに明らかにしたように、この機能は、まだ発見されていない、あるいはDefender for EndpointにオンボードされていないデバイスのIPアドレスを含むことによって実現される。
レドモンド社によると、この新機能は、含まれたIPアドレスを使用するデバイスとの送受信通信をブロックすることで、脅威行為者が他の非侵害デバイスに拡散するのを防ぐという。
「未発見のデバイスやDefender for Endpointにオンボードされていないデバイスに関連するIPアドレスの封じ込めは、自動的な攻撃阻止によって自動的に行われる。Defender for Endpointが未発見のデバイスまたは搭載されていないデバイスに関連付けられたIPアドレスを検出すると、IPアドレスの格納ポリシーは悪意のあるIPアドレスを自動的にブロックします」とマイクロソフトは説明する。
「自動的な攻撃阻止により、Defender for Endpointは悪意のあるデバイスを特定し、デバイスの役割を識別して一致するポリシーを適用し、重要な資産を自動的に封じ込める。きめ細かな封じ込めは、特定のポートと通信方向のみをブロックすることで行われます。
この新機能は、Windows 10、Windows 2012 R2、Windows 2016、Windows Server 2019+を実行するEndpointオンボードデバイスのDefenderで利用できる。
管理者は、「アクションセンター」で「IPの封じ込め」アクションを選択し、フライアウトで「元に戻す」を選択することで、いつでもネットワークへの接続を復元してIPアドレスの封じ込めを停止することもできる。
2022年6月以降、Defender for Endpointは、ハッキングされ管理されていないWindowsデバイスを隔離し、侵害されたデバイスとのすべての通信をブロックして、攻撃者が被害者のネットワークを通じて拡散するのを阻止することもできるようになった。
マイクロソフトはまた、オンボードLinuxデバイス上でのDefender for Endpointのデバイス分離サポートのテストも開始しており、この機能は2023年10月にmacOSとLinuxで一般利用可能になる。
同月、同社はDefender for Endpointが侵害されたユーザーアカウントを分離し、自動的な攻撃妨害機能を使用してハンズオンキーボード型ランサムウェア攻撃における横の動きをブロックすることも可能であることを明らかにした。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments