Kiat baru akan membantu Microsoft Defender untuk Endpoint menghentikan malware di jalurnya

Kiat baru akan membantu Microsoft Defender untuk Endpoint menghentikan malware di jalurnya

Satu hal yang harus dilakukan sebagian besar malware adalah meminta instruksi tambahan dari server command and control (C2). Dengan mencegat lalu lintas ini sebelum informasi apa pun dapat dipertukarkan, Microsoft berharap dapat menghentikan banyak serangan di jalur mereka.

Perusahaan baru-baru ini menambahkan fitur baru ke platform keamanan Microsoft Defender for Endpoint (MDE) yang memberi tahu administrator ketika koneksi berbahaya dibuat. Itu dapat mematikan koneksi ini dan menyimpan detail untuk evaluasi lebih lanjut.

Seperti dilansir komputer berdering, fitur baru saat ini dalam pratinjau publik.

Deteksi sebelumnya

Dengan mengaktifkan fitur baru, agen Perlindungan Jaringan (NP) Defender for Endpoint akan memetakan semua alamat IP, port, nama host, dan data lain dari koneksi keluar, dengan data Microsoft Cloud. Jika menemukan koneksi yang dianggap berbahaya oleh mesin penilaian berbasis AI perusahaan, alat tersebut akan memblokirnya dan memulihkan binari berbahaya untuk mencegah kerusakan lebih lanjut.

Ini kemudian akan menambahkan log, mengatakan “Perlindungan Jaringan memblokir koneksi C2 potensial”, yang kemudian dapat dinilai oleh tim SecOps.

“Tim SecOps membutuhkan peringatan akurat yang dapat menunjukkan area kompromi dan login sebelumnya ke alamat IP berbahaya yang diketahui,” kata Oludele Ogunrinde, manajer program senior untuk MDE.

“Dengan kemampuan baru Microsoft Defender for Endpoint, tim SecOps dapat mendeteksi serangan jaringan C2 lebih awal dalam rantai serangan, meminimalkan penyebaran dengan secara cepat memblokir propagasi serangan lebih lanjut, dan mengurangi waktu yang diperlukan untuk mitigasi. Menghapus binari berbahaya dengan mudah.”

Untuk memanfaatkan fitur baru ini, pengguna harus mengaktifkan Microsoft Defender Antivirus dengan perlindungan real-time dan perlindungan cloud. Selain itu, mereka memerlukan MDE mode aktif, perlindungan jaringan mode blok, dan versi engine 1.1.173000.4.

Baca Juga :   13 Messenger Bag paling baik (2022) : Crossbody, Crossbody Bag, Shoulder Bag

Setelah peluncuran pratinjau selesai, fitur baru akan tersedia di Windows 10 1709 dan yang lebih baru, Windows Server 1803, dan Windows Server 2019.

Melalui BleepingComputer (terbuka di tab baru)

Tags

BacaKan
© Copyright 2023, All Rights Reserved