4月12日消息，微軟正在測(cè)試Microsoft Defender for Endpoint的新功能，目的是阻止網(wǎng)絡(luò)攻擊者通過(guò)未發(fā)現(xiàn)或未注冊(cè)的設(shè)備進(jìn)行橫向移動(dòng)。

IT之家注：橫向移動(dòng)（Lateral Movement）是網(wǎng)絡(luò)安全中攻擊者在入侵網(wǎng)絡(luò)后，從初始入口點(diǎn)向其他系統(tǒng)或資源擴(kuò)散的過(guò)程。攻擊者以此擴(kuò)大控制范圍，獲取更高權(quán)限或敏感數(shù)據(jù)。

這項(xiàng)功能通過(guò)識(shí)別并封鎖未被Defender for Endpoint發(fā)現(xiàn)或注冊(cè)設(shè)備的IP地址，切斷其與網(wǎng)絡(luò)的通信。微軟表示，這一措施能有效防止威脅擴(kuò)散到未被攻陷的設(shè)備，增強(qiáng)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力。

新功能依托“自動(dòng)攻擊中斷”（automatic attack disruption）技術(shù)實(shí)現(xiàn)。在Defender for Endpoint檢測(cè)到某個(gè)IP地址與未注冊(cè)設(shè)備相關(guān)后，系統(tǒng)會(huì)自動(dòng)觸發(fā)“封鎖 IP”策略，阻止該IP的惡意通信。

微軟強(qiáng)調(diào)，這一封鎖策略精準(zhǔn)高效，僅針對(duì)特定端口和通信方向，避免影響正常網(wǎng)絡(luò)運(yùn)行。該功能支持運(yùn)行Windows 10、Windows Server 2012 R2、2016及2019以上版本的設(shè)備，覆蓋廣泛的企業(yè)環(huán)境。

管理員可通過(guò)Defender for Endpoint的“操作中心”靈活管理IP封鎖。點(diǎn)擊“封鎖 IP”選項(xiàng)并選擇“撤銷(xiāo)”，即可快速恢復(fù)設(shè)備的網(wǎng)絡(luò)連接，確保業(yè)務(wù)連續(xù)性。

【來(lái)源： IT之家】