Kibernetska varnost
01.06.2026 21:26

Deli z drugimi:

Share
Sledite nam na Google News

Microsoft Defender sedaj sam odklopi ogrožene računalnike z omrežja

Foto: Microsoft
Foto: Microsoft

Hitrost je glavno orožje sodobnih kibernetskih kriminalcev. Skupine, ki se ukvarjajo z izsiljevalskimi programi, poskušajo v najkrajšem možnem času okužiti čim več naprav, preden kdor koli opazi vdor. Tradicionalni postopek, kjer varnostni analitiki ročno pregledujejo opozorila in nato ukrepajo, je pogosto prepočasen. Microsoft Defender za osebne računalnike (Microsoft Defender for Endpoint) zato uvaja pomembno novost v okviru svojega širšega sistema za samodejno prekinitev napadov. Gre za funkcijo, ki ob zaznavi nevarnosti z visoko stopnjo zanesljivosti nemudoma in samodejno odklopi ogroženo delovno postajo iz omrežja.

Ko platforma prepozna aktivno kampanjo izsiljevalske programske opreme ali drug prefinjen vdor, takoj prekine vse omrežne povezave naprave. S tem se napadalcem popolnoma onemogoči dostop do sistema. Vendar pa ta izolacija ne pomeni popolne blokade komunikacije z varnostno platformo. Sistem je zasnovan tako, da naprava še naprej ohranja povezavo s storitvijo Defender. To varnostnim strokovnjakom omogoča, da nemoteno prejemajo telemetrične podatke in obdržijo popoln pregled nad dogajanjem na okuženem računalniku, kljub temu da je ta popolnoma ločen od preostalega poslovnega okolja.

Ta napredna zmožnost je namenjena končnim delovnim postajam uporabnikov, ki so vključene v upravljanje s tem Microsoftovim varnostnim orodjem. Trenutno ta funkcija ne velja za strežnike in naprave, ki niso aktivno upravljane.

Ozadje tega delovanja sloni na sistemu Microsoft Defender XDR, ki povezuje in primerja milijone različnih signalov iz končnih točk, uporabniških identitet, elektronske pošte in aplikacij SaaS. Ko se ti podatki združijo v enoten in zanesljiv pregled nad incidentom, sistem ukrepa na ravni celotnega dogodka in ne le na ravni posameznega opozorila. Če se potrdi vdor, kot je kraje podatkov za dostop ali širjenje izsiljevalskega virusa, se sproži samodejna izolacija. Napadalci tako izgubijo odskočno desko, s katere bi se lahko premikali naprej po omrežju, kradli podatke ali zaklepali sosednje sisteme. Varnostne ekipe pa obdržijo popoln nadzor.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
Microsoft Računalniški virus kibernetska varnost

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

CEWE Magyarország Kft.

Béke utca 21-29, , Tel: 08 205 91 91
Čeprav živimo v digitalni dobi in skorajda vsak podatek arhiviramo v digitalnem arhivu, so fotografije redka izjema. Vse več fotografij je zajetih s pomočjo pametnih telefonov, ... Več

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več
Zlati partner

NIKON GmbH – Podporna pisarna Slovenija

Leskoškova 9e, 1000 Ljubljana, Tel: 01 280 08 12
Nikon je vodilno podjetje s področij fotografije, digitalnega zajema ter natančne optike. Njegove izdelke odlikujejo vrhunska kakovost izdelave, napreden dizajn ter odlične zmogljivosti, ... Več

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več