Microsoft ka njoftuar një veçori të re Defender for Endpoint që përmirëson sigurinë e rrjetit të korporatës. Administratorët e TI-së mund të izolojnë pajisjet e pamenaxhuara që janë komprometuar dhe kështu të ndalojnë të gjithë komunikimin. Softueri nga kompania Redmond garanton mbrojtjen e pikës së fundit, si zgjidhjet e tjera të sigurisë, duke përfshirë Bitdefender GravityZone Business Security të mirënjohur.
Zgjidhjet EPP (Endpoint Protection), EDR (Endpoint Detection and Response) dhe XDR (EXtended Detection and Response) ofrojnë mbrojtje të shkëlqyer të infrastrukturës së korporatës, por vetëm nëse pajisjet janë ndër ato të menaxhuara. Puna hibride lejoi fleksibilitet më të madh, por prezantoi disa çështje kritike. Vetëm mendoni për fletoret private të punonjësve që janë të lidhur në rrjet. Çdo dobësi në sistemin operativ mund të shkaktojë probleme serioze sigurie. Microsoft raporton se 71% e sulmeve ransomware vijnë nga pajisje të pamenaxhuara.
Funksionaliteti i ri i Microsoft Defender për Endpoint ju lejon të “përmbani” pajisje që janë padyshim të komprometuara ose që mund të rrezikohen. Kjo bllokon automatikisht komunikimet drejt dhe nga pajisja. Çdo malware i instaluar në fletoren e punonjësit nuk do të përhapet përmes rrjetit të korporatës. Funksioni mbështet vetëm pajisjet me të paktën Windows 10.
Nëse pajisja e izoluar ndryshon adresën e saj IP, Microsoft Defender për Endpoint do të zbulojë ndryshimin dhe do të bllokojë të gjithë komunikimin nga adresa e re IP. Nëse, nga ana tjetër, pajisja është një ruter, administratori i TI-së do të shohë një mesazh që tregon probleme të mundshme të lidhjes (për shembull nëse ruteri është një portë e paracaktuar) dhe mund të zgjedhë nëse do ta përmbajë atë apo jo.
Discussion about this post