A Microsoft az új Defender for Endpoint funkció tesztelését végzi, amely automatikusan elkülöníti a kompromittált végpontokat, hogy megakadályozza a támadók oldalirányú mozgását a hálózaton.
Mostantól előnézeti módban lesz elérhető a funkció és az automatikus támadásmegszakítás részeként fog működni annak érdekében, hogy megfékezzék a támadásokat, csökkentsék azok lehetséges hatásait, illetve hogy több időt biztosítsanak a biztonsági csapatok számára a védekezéshez. Bár az automatikusan elkülönített végpontok leválnak a hálózatról, azok további megfigyelés céljából kapcsolatban maradnak majd a Defenderrel.
A Microsoft elmondása szerint miután befejeződött az incidens kivizsgálása és a biztonsági csapatok elvégezték a szükséges kockázatcsökkentő feladatokat, az adminok bármikor feloldhatják az eszközök elkülönítését. Ehhez meg kell keresniük az adott eszközt az „Eszközleltár” menüponton belül vagy meg kell nyitni az eszköz oldalát és azon belül kiválasztani a „Kioldás az elkülönítésből” opciót.
A Microsoft még 2022 júniusában jelentette be, hogy a rendszergazdák manuálisan elkülöníthetik a kompromittált, nem felügyelt Windows-eszközöket úgy, hogy letiltják a bejövő és kimenő kommunikációt a Defender for Endpoint rendszerhez csatlakoztatott végpontokkal. 2023-ban a Microsoft megkezdte a Defender for Endpoint izolációs funkciójának tesztelését Linux eszközökön is, ami 2023 októberében vált széles körben elérhetővé. Szintén ebben a hónap kiderült, hogy a Defender for Endpoint a kompromittált felhasználói fiókokat is képes elkülöníteni az automatikus támadásmegszakítás részeként.
A Microsoft a közelmúltban kezdte el tesztelni a Defender for Endpoint vállalati végpontbiztonsági platform egy új funkcióját, ami automatikusan blokkolja az ismeretlen Windows végpontok forgalmát, illetve egy másik funkciót, ami lehetővé teszi a rendszergazdák számára az ütemezett víruskereső vizsgálatokat Linux rendszereken.