Microsoft baru saja memperkenalkan fitur keamanan baru yang akan membuat hidup lebih mudah bagi profesional TI yang menangani tenaga kerja jarak jauh. Raksasa perangkat lunak Redmond kini telah mengaktifkan Microsoft Defender for Endpoint (MDE) untuk “mengandung” perangkat Windows yang tidak dikelola dan dikompromikan di jaringan.
Dengan kata lain, jika perangkat Windows di jaringan dianggap tidak aman, atau disusupi, karena alasan apa pun, perangkat lain di jaringan akan menghindarinya seperti wabah – tidak ada komunikasi yang masuk, atau keluar dari perangkat.
Dengan begitu, kalau-kalau ada aktor ancaman yang berhasil masuk ke jaringan (terbuka di tab baru), mereka akan dihentikan, sebelum mereka dapat melakukan kerusakan serius. Memetakan jaringan target, mengidentifikasi titik akhir utama (terbuka di tab baru)dan mengekstrak data sensitif dari semua perangkat, adalah kuncinya, misalnya, dalam serangan ransomware.
Menargetkan titik akhir yang tidak dikelola
Pro keamanan TI, di sisi lain, akan memiliki perangkat yang terisolasi dan dikompromikan, untuk dimainkan.
“Tindakan ini dapat membantu mencegah perangkat tetangga disusupi sementara analis operasi keamanan menemukan, mengidentifikasi, dan memulihkan ancaman pada perangkat yang disusupi,” kata Microsoft.
Ada peringatan, meskipun. Ini hanya berfungsi pada perangkat Windows 10 (dan yang lebih baru) yang terpasang, atau Windows Server 2019 (dan yang lebih baru).
“Hanya perangkat yang menjalankan Windows 10 dan di atasnya yang akan melakukan tindakan Berisi yang berarti bahwa hanya perangkat yang menjalankan Windows 10 dan di atasnya yang terdaftar di Microsoft Defender for Endpoint yang akan memblokir perangkat ‘berisi’ saat ini,” kata Microsoft.
Dengan kata lain, perangkat tidak terkelola yang disusupi (terbuka di tab baru) masih dapat memengaruhi perangkat lain yang tidak dikelola.
Fitur baru ini dapat ditemukan di halaman “Inventaris perangkat” di portal Microsoft 365 Defender. Di sana, admin dapat memilih perangkat mana yang akan ditampung, dengan memilih opsi “Berisi perangkat” dari menu tindakan.
Mungkin diperlukan waktu hingga lima menit agar perubahan diterapkan, katanya.
Jika perangkat yang ditampung mengubah alamat IP-nya, perangkat terkelola lainnya akan dapat mengenali perubahan dan memblokir semua komunikasi yang berasal dari alamat IP baru juga.
Melalui: BleepingComputer (terbuka di tab baru)
Posted By : pengeluaran hk