Microsoft ha annunciato una nuova funzionalità di Defender for Endpoint che permette di migliorare la sicurezza della rete aziendale. Gli amministratori IT possono isolare i dispositivi non gestiti che sono stati compromessi e quindi interrompere ogni comunicazione. Il software dell’azienda di Redmond garantisce la protezione degli endpoint, come altre soluzioni di sicurezza, tra cui il noto Bitdefender GravityZone Business Security.
Defender risolve un problema del lavoro ibrido
Le soluzioni EPP (Endpoint Protection), EDR (Endpoint Detection and Response) e XDR (eXtended Detection and Response) offrono un’ottima protezione dell’infrastruttura aziendale, ma solo se i dispositivi sono tra quelli gestiti. Il lavoro ibrido ha permesso di avere una maggiore flessibilità, ma ha introdotto alcune criticità. Basti pensare ai notebook privati dei dipendenti che vengono collegati alla rete. Eventuali vulnerabilità del sistema operativo potrebbero causare gravi problemi di sicurezza. Microsoft evidenza che il 71% degli attacchi ransomware sono originati da dispositivi non gestiti.
La nuova funzionalità di Microsoft Defender for Endpoint permette di “contenere” i dispositivi sicuramente compromessi o che potrebbero essere compromessi. In questo modo vengono automaticamente bloccate le comunicazioni da e per il dispositivo. Un eventuale malware installato sul notebook del dipendente non si propagherà attraverso la rete aziendale. La funzionalità supporta solo i dispositivi con almeno Windows 10.
Se il dispositivo isolato cambia indirizzo IP, Microsoft Defender for Endpoint rileverà la modifica e bloccherà tutte le comunicazioni dal nuovo indirizzo IP. Se invece il dispositivo è un router, l’amministratore IT vedrà un messaggio che indica possibili problemi di connettività (ad esempio se il router è un gateway predefinito) e potrà scegliere se contenerlo o meno.