Microsoft deshabilitara la autenticacion de la vieja escuela para

Microsoft acaba de presentar una nueva característica de seguridad que hará la vida mucho más fácil para los profesionales de TI que administran una fuerza laboral remota. El gigante del software de Redmond ahora ha habilitado Microsoft Defender para Endpoint (MDE) para «contener» dispositivos Windows no administrados y comprometidos en la red.

En otras palabras, si un dispositivo Windows en la red se considera inseguro o comprometido, por cualquier motivo, otros dispositivos en la red lo evitarán como la plaga: no hay comunicación dentro o fuera del dispositivo. .

De esta manera, en caso de que un actor malicioso logre encontrar su camino en una red (opens in a new tab), será detenido en seco antes de que pueda causar algún daño grave. El mapeo de la red de destino, la identificación de puntos finales clave (se abre en una nueva pestaña) y la filtración de datos confidenciales de todos los dispositivos son esenciales, por ejemplo, en los ataques de ransomware.

Apuntando a puntos finales no administrados

Mientras tanto, los profesionales de seguridad de TI tendrán un dispositivo aislado y comprometido para jugar.

“Esta acción puede ayudar a evitar que los dispositivos cercanos se vean comprometidos mientras el analista de operaciones de seguridad localiza, identifica y soluciona la amenaza en el dispositivo comprometido”, dijo Microsoft.

Sin embargo, hay una advertencia. Esto solo funciona en dispositivos integrados con Windows 10 (y versiones posteriores) o Windows Server 2019 (y versiones posteriores).

«Solo los dispositivos que ejecutan Windows 10 y posteriores realizarán la acción Contener, lo que significa que solo los dispositivos que ejecutan Windows 10 y posteriores inscritos en Microsoft Defender para Endpoint bloquearán los dispositivos ‘Contenidos’ en este momento», dice Microsoft.

En otras palabras, un dispositivo no administrado comprometido (se abre en una pestaña nueva) aún puede afectar a otros dispositivos no administrados.

La nueva función se puede encontrar en la página «Inventario de dispositivos» del portal de Microsoft 365 Defender. Allí, el administrador puede elegir qué dispositivos contener, seleccionando la opción «Contener dispositivo» en el menú de acciones.

Los cambios pueden tardar hasta cinco minutos en surtir efecto, se dijo.

Si un dispositivo contenido cambia su dirección IP, otros dispositivos administrados podrán reconocer el cambio y también bloquear todas las comunicaciones desde la nueva dirección IP.

Vía: BleepingComputer (se abre en una nueva pestaña)

Share This