微軟近期在Microsoft Defender for Endpoint安全解決方案中引入了一項(xiàng)創(chuàng)新功能，旨在遏制網(wǎng)絡(luò)攻擊者利用未知或未登記設(shè)備進(jìn)行橫向移動(dòng)的趨勢(shì)。

在網(wǎng)絡(luò)安全領(lǐng)域，橫向移動(dòng)指的是攻擊者一旦突破初始防御，便會(huì)在網(wǎng)絡(luò)中尋找其他系統(tǒng)或資源，以擴(kuò)大其控制范圍，獲取更高權(quán)限或竊取敏感數(shù)據(jù)。微軟的新功能正是為了應(yīng)對(duì)這一威脅而生。

該功能的核心在于識(shí)別和隔離那些未被Defender for Endpoint發(fā)現(xiàn)并登記的設(shè)備IP地址，切斷它們與網(wǎng)絡(luò)的通信。微軟聲稱，這一舉措能有效阻止威脅的進(jìn)一步擴(kuò)散，保護(hù)未被攻陷的設(shè)備，從而提升企業(yè)整體的網(wǎng)絡(luò)安全防護(hù)水平。

這項(xiàng)新功能依托“自動(dòng)攻擊中斷”技術(shù)實(shí)現(xiàn)。當(dāng)Defender for Endpoint檢測(cè)到某個(gè)IP地址與未登記設(shè)備有關(guān)聯(lián)時(shí)，系統(tǒng)將自動(dòng)觸發(fā)“封鎖IP”策略，阻止該IP地址的惡意通信行為。微軟強(qiáng)調(diào)，這一策略具有高度的精確性和效率，僅針對(duì)特定的端口和通信方向，確保不會(huì)干擾正常的網(wǎng)絡(luò)運(yùn)行。

該功能廣泛支持運(yùn)行Windows 10、Windows Server 2012 R2、2016及2019以上版本的設(shè)備，適用于各種企業(yè)環(huán)境。這意味著，無論企業(yè)的IT基礎(chǔ)設(shè)施如何，都能受益于這項(xiàng)增強(qiáng)的安全防護(hù)措施。