Microsoft Defender, Keşfedilmemiş Uç Noktaları İzole Ederek Saldırıları Engelleyecek
Microsoft, Defender for Endpoint platformuna eklediği yeni özellikle ağ içi yayılmaları engellemeyi hedefliyor. Şirketin bu hafta başında yaptığı açıklamaya göre, bu özellik henüz keşfedilmemiş veya Defender for Endpoint sistemine dahil edilmemiş cihazlara ait IP adreslerini otomatik olarak izole ederek saldırganların hareket alanını kısıtlayacak.
İzole Edilen IP Adresleriyle İletişim Engelleniyor
Redmond merkezli şirket, özelliğin çalışma prensibini şu şekilde açıkladı: Keşfedilmemiş ya da sisteme dahil edilmemiş cihazlara ait IP adresleri, otomatik saldırı kesme süreci kapsamında engelleniyor. Bu da hem gelen hem de giden iletişimin kesilmesi anlamına geliyor.
Microsoft, “Keşfedilmemiş cihazlarla ilişkili IP adreslerinin izole edilmesi, Defender for Endpoint tarafından tehdit tespit edildiği anda otomatik olarak gerçekleşir. ‘Contain IP’ politikası kapsamında, bu IP adreslerine ait bağlantılar otomatik şekilde engellenir,” açıklamasında bulundu.
Microsoft’un açıklamasına göre, bu süreç yalnızca belirli portlar ve iletişim yönleri baz alınarak uygulanıyor. Yani sistem, yalnızca potansiyel tehdit içeren bağlantıları izole ediyor. Bu sayede ağda bulunan diğer cihazlar güvenli kalıyor.
Yeni özellik; Windows 10, Windows Server 2012 R2, Windows Server 2016 ve Windows Server 2019 ve sonrası sürümler üzerinde çalışan, Defender for Endpoint’e entegre edilmiş cihazlarda kullanılabilecek. Ağ yöneticileri, izole edilen bir IP adresinin bağlantısını yeniden açmak istediklerinde “Contain IP” eylemini “Action Center” üzerinden seçerek işlemi “Undo” komutu ile geri alabilecek.
Haziran 2022’den bu yana Microsoft Defender, ele geçirilmiş ve yönetilmeyen Windows cihazlarını da izole edebiliyor. Bu izolasyon, saldırganların ağda yayılmasını önlemeye yönelik bir güvenlik katmanı olarak dikkat çekiyor.
Ekim 2023 itibarıyla, aynı yetenek macOS ve Linux sistemlerine de genişletildi. Ayrıca, manuel müdahale gerektiren fidye yazılımı saldırılarında da kullanıcı hesaplarının otomatik olarak izole edilmesini sağlayan sistem devreye alındı.
