Dans le domaine en constante évolution de la cybersécurité, rester un pas en avant des cybercriminels est crucial. Microsoft, un leader incontesté en matière de sécurité, a récemment mis à jour son Defender for Endpoint avec une fonctionnalité d’isolation automatique des comptes utilisateur compromis. Cette mise à jour apporte un nouveau niveau de protection, en particulier contre les attaques manuelles sur le clavier, telles que les ransomwares opérés par des humains.
Isolation automatique : Un bouclier contre les mouvements latéraux
Dans des scénarios d’attaques, notamment celles orchestrées manuellement, les cybercriminels infiltrent les réseaux, se déplacent latéralement après avoir augmenté leurs privilèges via des comptes volés, et déploient des charges utiles malveillantes. L’isolation automatique entre en jeu pour contrer ces mouvements latéraux en isolant temporairement les comptes compromis au sein de l’infrastructure IT des victimes, que ce soit sur site ou dans le cloud.
Préoccupé par la sécurité de vos comptes utilisateur ?
Ne laissez pas les cybercriminels compromettre vos données. Prenez les devants avec nos solutions de cybersécurité.
Parlez à nos experts en cybersécuritéComment ça marche ?
Lorsqu’une identité dans le réseau est suspectée d’être compromise, Defender for Endpoint “contient” cette identité en bloquant son accès au réseau et aux différents points d’extrémité. Ceci est particulièrement efficace pour prévenir les attaques de ransomware. Une fois une identité “contenue”, tout trafic malveillant entrant est bloqué, tout en permettant le trafic légitime, donnant ainsi du temps aux analystes de sécurité pour atténuer la menace.
Support technique et compatibilité
Cette fonction est supportée sur les appareils Windows 10 et 11, Windows Server 2019+ et Windows Servers 2012R2 et 2016 avec l’agent moderne, tous intégrés à Microsoft Defender for Endpoint.
Un pas en avant dans la lutte contre les cyberattaques
L’ajout de cette fonction d’isolation automatique renforce la capacité de Microsoft Defender à contrecarrer des attaques sophistiquées, notamment en isolant rapidement les comptes compromis et en mettant fin aux mouvements latéraux malveillants. Elle vise à perturber des attaques variées comme les ransomwares, les compromissions de courrier électronique d’entreprise et les attaques d’adversaires intermédiaires qui commencent souvent par des comptes utilisateur compromis.
Conclusion
Avec la menace croissante des cyberattaques, l’isolation automatique des comptes compromis par Microsoft Defender for Endpoint est une avancée significative dans le domaine de la cybersécurité. Cela démontre également l’engagement continu de Microsoft à fournir des solutions robustes pour garantir la sécurité des environnements informatiques face à des adversaires de plus en plus sophistiqués.
Le secteur de la cybersécurité continue d’évoluer avec l’émergence de nouvelles menaces et de nouvelles solutions pour les contrer. Restez à jour avec les dernières avancées en matière de sécurité et assurez-vous que votre infrastructure est bien protégée contre les cybermenaces actuelles et futures. Effectuez un audit de cybersécurité gratuit.
