捷维科技 4 月 12 日消息,Microsoft正在测试 Microsoft Defender for Endpoint 的新功能,目的是阻止互联网攻击者通过未发现或未注册的设施进行横向移动。
捷维科技注:横向移动(Lateral Movement)是互联网安全中攻击者在入侵互联网后,从初始入口点向其他系统或资源扩散的过程。攻击者以此扩大控制范围,获得更高权限或敏锐数据。
这项功能通过辨别并封锁未被 Defender for Endpoint 发现或注册设施的 IP 地址,切断其与互联网的通信。Microsoft表示,这一手段能有效预防威胁扩散到未被攻陷的设施,增强企业互联网安全防护能力。
新功能依托自动攻击中断(automatic attack disruption)技术达成。在 Defender for Endpoint 测试到某个 IP 地址与未注册设施有关后,系统会自动触发封锁 IP方案,阻止该 IP 的恶意通信。
Microsoft强调,这一封锁方案精确高效,仅针对特定端口和通信方向,防止影响正常互联网运行。该功能支持运行 Win10、Windows Server 2012 R2、2016 及 2019 以上版本的设施,覆盖广泛的企业环境。
管理员可通过 Defender for Endpoint 的操作中心灵活管理 IP 封锁。点击封锁 IP选项并选择撤销,即可迅速恢复设施的互联网连接,确保业务连续性。