微软近期在Microsoft Defender for Endpoint安全解决方案中引入了创新功能,旨在遏制网络攻击者通过未被察觉或登记的设备进行横向渗透。
在网络安全领域,横向渗透是指攻击者成功入侵网络后,从最初的突破口向其他系统或资源蔓延的过程,意图扩大控制范围,获取更高权限或窃取敏感信息。
该新功能的核心在于识别并隔离那些未被Defender for Endpoint监测或登记的设备IP地址,切断其与网络的连接。微软声称,这一举措能有效防止威胁向未受影响的设备扩散,显著提升企业的网络安全防御水平。
这一创新功能基于“自动攻击阻断”技术实现。当Defender for Endpoint检测到某个IP地址与未登记设备相关联时,系统会自动触发“IP封锁”机制,阻断该IP的恶意通信行为。
微软特别指出,该封锁策略高度精确且高效,仅针对特定的端口和通信方向实施,确保不会干扰正常的网络运行。该功能广泛支持运行Windows 10、Windows Server 2012 R2、2016及2019等版本及以上的设备,适用于多种企业环境。
