Microsoft ha da poco annunciato l’implementazione di nuove funzionalità per Microsoft Defender for Endpoint, al fine di andare a migliorare ancora di più la sicurezza delle organizzazioni. Le nuove feature fanno infatti in modo che malintenzionati e malware non possano sfruttare dispositivi non gestiti compromessi per spostarti sulla rete.
Microsoft Defender: nuova funzione per isolare i device compromessi
Andando più in dettaglio, le nuove funzioni di Microsoft Defender, supportate solo sui dispositivi aggiornati almeno a Windows 10, permettono di isolare i dispositivi sicuramente compromessi o che potrebbero essere tali, al fine di bloccare automaticamente le comunicazioni da e verso il dispositivo ed evitare la propagazione di minacce attraverso la rete aziendale.
Se il dispositivo isolato cambia indirizzo IP, Microsoft Defender for Endpoint è capace di rilevare la modifica e bloccare comunque le comunicazioni provenienti dal nuovo IP. Se il dispositivo è un router, l’amministratore IT visualizza un messaggio indicante problemi legati alla connettività.
Da notare che le nuove funzioni vanno a rivelarsi particolarmente comode in tutte quelle circostanze in cui il lavoro da remoto fa da padrone. Lo smart working ha infatti permesso di avere una maggiore flessibilità, ma ha portato in dote pure alcune criticità sul fronte sicurezza. Ad esempio, se i notebook privati dei dipendenti vengono collegati alla rete, eventuali vulnerabilità del sistema operativo potrebbero dare origine a gravi problemi di sicurezza. Non è un caso, infatti, che il 71% degli attacchi ransomware abbiano originati da device non gestiti.
Qualora il funzionamento di Microsoft Defender dovesse rivelarsi insufficiente, è bene tenere presente che esistono pure soluzioni di natura commerciale per gli endpoint, come Bitdefender Gravity Zone.