Įsivaizduokite: trečią valandą nakties jūsų įmonės apsaugos sistema aptinka įtartiną veiklą viename iš darbuotojų kompiuterių. Kol jūsų IT komanda dar tik budinama, užpuolikas jau bando pasiekti antrą, trečią, ketvirtą įrenginį. Kiekviena sekundė – papildoma žala.

„Microsoft" dabar bando išspręsti šią problemą su nauja „Defender for Endpoint" funkcija, kuri automatiškai izoliuoja pažeistus galinius taškus, neleisdama atakai plisti horizontaliai per tinklą.

Funkcija veikia kaip automatinio atakų trikdymo dalis – mechanizmo, skirto sulaikyti atakas, apriboti jų poveikį ir suteikti saugumo komandoms daugiau laiko reaguoti. Izoliuotas įrenginys atjungiamas nuo tinklo, bet išlaiko ryšį su „Defender for Endpoint" paslauga, kuri toliau jį stebi.

// reklamaČia gali būti jūsų reklamaSusisiekite →

Svarbu pabrėžti – izoliacija veikia tik prižiūrimuose galutiniuose vartotojų įrenginiuose su „Windows", kurie yra įtraukti į „Defender for Endpoint" valdymą. Administratoriai bet kada gali atlaisvinti įrenginį iš izoliacijos, kai incidentas ištiriamas ir rizikos pašalinamos.

Tai nėra visiškai nauja koncepcija „Microsoft" ekosistemoje. Dar 2022 metų birželį bendrovė leido administratoriams rankiniu būdu izoliuoti pažeistus neprižiūrimus „Windows" įrenginius, o 2023 metų sausį pradėjo testuoti izoliaciją „Linux" sistemoms. Visgi automatinė izoliacija be žmogaus įsikišimo – reikšmingas žingsnis į priekį.

Praėjusį spalį „Microsoft" taip pat pristatė galimybę automatiškai izoliuoti pažeistas vartotojų paskyras, blokuojant „hands-on-keyboard" išpirkos reikalaujančių programų atakas. O šį mėnesį pasirodė dar viena naujovė – galimybė planuoti antivirusinius nuskaitymus „Linux" sistemose, su kasdieniais greitaisiais, intervaliniais ir savaitiniais pilnais nuskaitymais.

Lietuvos įmonėms ši funkcija gali būti ypač aktuali, turint omenyje pastarųjų metų išaugusį kibernetinių atakų skaičių regione. Automatinė izoliacija reiškia, kad net ir naktį be budinčio personalo sistema gali sustabdyti ataką, kol ji dar nepasiekė svarbiausių duomenų.

Šaltiniai

  1. Microsoft Defender for EndpointAutomatic attack disruption · 2026
  2. Microsoft Defender can now automatically isolate hacked endpointsBleepingcomputer · 2026