Microsoft กำลังทดสอบฟีเจอร์ใหม่ของ Microsoft Defender for Endpoint ที่เรียกว่า “contain user” โดยระบบทำการแยก “ผู้ติดเชื้อ” อัตโนมัติ หากพบว่ามีพฤติกรรมที่เสี่ยงต่อการถูกโจมตี
ฟีเจอร์นี้ทำงานโดยการตรวจสอบสัญญาณต่างๆ จาก Microsoft 365 Defender workloads (รวมถึง identities, endpoints, email และ SaaS apps) เมื่อพบสัญญาณที่บ่งบอกว่ามีการโจมตี ฟีเจอร์นี้จะแยกบัญชีผู้ใช้ที่ถูกโจมตีออกจากระบบทันที โดยจะบล็อกการรับส่งข้อมูลทั้งหมดจากบัญชีผู้ใช้ดังกล่าว
ข้อมูลจาก Microsoft ระบุว่าจากการทดสอบตั้งแต่เดือนสิงหาคม 2023 มีอุปกรณ์มากกว่า 6,500 อุปกรณ์ที่รอดพ้นจากการเข้ารหัส ransomware จากแฮกเกอร์กลุ่มต่างๆ รวมถึง BlackByte และ Akira โดยใช้งานฟีเจอร์ดังกล่าว
ฟีเจอร์เหล่านี้เป็นส่วนหนึ่งของความพยายามของ Microsoft ในการเพิ่มประสิทธิภาพในการป้องกันและแก้ไขปัญหาภัยคุกคามด้านความปลอดภัย Microsoft Defender for Endpoint ซึ่งเป็นโซลูชันความปลอดภัยที่ครอบคลุมสำหรับอุปกรณ์และแอปพลิเคชันทั้งหมดในองค์กร โดยใช้เทคโนโลยี machine learning และปัญญาประดิษฐ์ในการป้องกัน ตรวจจับภัยคุกคามด้านความปลอดภัยครับ เอาซะผู้ใช้ทั่วไปอย่างเรา อยากใช้มั่งเลยนะ…
ที่มา
bleepingcomputer