Microsoft Defender: новая функция блокировки для незарегистрированных устройств
Microsoft Defender получает полезное обновление для защиты от атак на конечные устройства.
Microsoft стремится минимизировать риск невыявленных конечных устройств, добавляя новую функцию в свой продукт Defender for Endpoint, которая будет автоматически блокировать весь трафик к таким устройствам и от них. Такие устройства представляют собой серьезный риск безопасности, потому что они могут обходить мониторинг, не имеют средств защиты и могут стать точками входа для кибератак или утечки данных.
В данный момент компания тестирует новую возможность, которая будет блокировать IP-адреса устройств, не обнаруженных или не подключенных к Defender for Endpoint.
"Автоматическое блокирование IP-адресов, связанных с невыявленными устройствами или устройствами, не подключенными к Defender for Endpoint, осуществляется через автоматическое проведение атак. Политика блокирования IP автоматически блокирует злонамеренный IP-адрес, когда Defender for Endpoint обнаруживает, что он связан с невыявленным устройством или устройством, не подключенным к системе," - заявила Microsoft.
"С помощью автоматического блокирования атак, Defender for Endpoint идентифицирует злонамеренное устройство, определяет его роль и применяет соответствующую политику для автоматического блокирования критически важного ресурса. Гранулярное блокирование осуществляется путем блокировки только конкретных портов и направлений связи."
Пока неизвестно, когда новая функция будет доступна для пользователей, но она будет работать на устройствах, подключенных к Defender for Endpoint, с операционными системами Windows 10, Windows 2012 R2, Windows 2016 и Windows Server 2019 и выше.
Microsoft также объяснила, что существует способ остановить продукт от блокировки различных IP-адресов, восстановив соединение. Это можно сделать через меню "Блокировка IP" в "Центре действий", где будет кнопка "Отменить".
Microsoft снова заявляет о своей непреклонной борьбе с киберврагами, размахивая флагом автоматического блокирования устройств, которых никто не видел и которые никто не хочет видеть. Как будто вся проблема в том, что кто-то забыл сделать "проверку подушки". Теперь наши непойманные, так сказать, "крипто-призраки" станут ещё более упорными онлайн-призраками — с полным одобрением великого дяди Microsoft.
Может быть, это умный ход, чтобы тихонько вывести на экскурсию свою новую функцию, как будто она сама по себе приятно пахнет на фоне остальных ненадежных технологий? Блокировка трафика звучит, конечно, как мантра безопасности, однако за блистящими словами кроется вполне очевидный жажда разделить рынок и продлить свою экосистему. Способы блокировать «злонамеренные» IP-адреса звучат так вдохновляюще, что хочется сразу обратиться за защитой к мирным семёнам против преступников — как будто это решит все проблемы.
И вот, с завидной неуклонностью, Microsoft предлагает тестировать свою новую функциональность. Само слово "тестировать" звучит как открытые двери для маркетинговых кунштюков — поиграть с пугливыми корпоративными IT-отделами, пока они собираются по углам, резонируя от страха перед очередной свежей утечкой. Громкие заявления о "гранулярном блокировании" и "критически важных ресурсах" так и пышут идейностями, но извините, господа, это всего лишь игра в безопасность.
Не забывайте, что не зная, когда ваш защитник появится, можно лишь гадать, это всё может оказаться пустым местом в умной головоломке или блестящей заманухой для IT-директоров, которые, в конце концов, хотят только одного — получить свою часть рынка. Легко представить целый научно-фантастический роман о том, как ваш друг в IT теперь должен обойти все эти "блокировки" с помощью волшебной кнопки “Отменить”. Похоже, решение тут же можно продать за несколько миллионов, находя клиентов самым тонким образом — за счет их страха.
Судя по всему, Microsoft не дремлет и находит всё новые способы сделать своих клиентов ещё более зависимыми от их услуг. А вот и наступает эра, когда возмущение становится источником дохода.