Terug naar het overzicht

13 oktober 2023

Microsoft Defender: Zelfstandige Beveiliging bij Gecompromitteerde Accounts

Microsoft Defender voor Endpoint maakt nu gebruik van automatische aanvalsonderbreking om gecompromitteerde gebruikersaccounts te isoleren. Dit helpt om zijwaartse bewegingen in directe aanvallen te blokkeren door een nieuwe ‘gebruiker bevatten’-functie, die momenteel in openbare voorvertoning is.

Bij dergelijke incidenten, zoals bij door mensen bediende ransomware, dringen bedreigingsactoren netwerken binnen en verspreiden zich zijwaarts met behulp van gestolen accounts om kwaadaardige ladingen te implementeren.

Versterking van Beveiliging tegen Laterale Aanvallen

Volgens Microsoft voorkomt Defender voor Endpoint nu dat aanvallers zijwaarts bewegen binnen de IT-infrastructuur van slachtoffers, zowel on-premises als in de cloud. Dit doet het door tijdelijk de gecompromitteerde gebruikersaccounts te isoleren.

“Met aanvalsonderbreking bevatten we gecompromitteerde gebruikers over alle apparaten heen, zodat aanvallers worden tegengehouden voordat ze schadelijke acties kunnen uitvoeren,” aldus Rob Lefferts, Corporate Vice President voor Microsoft 365 Beveiliging.

Actieve Verdediging tegen Dreigingen

Wanneer in de beginfase van een door mensen bediende aanval een bedreiging wordt gedetecteerd, blokkeert de geautomatiseerde aanvalsonderbreking functie deze onmiddellijk. Defender voor Endpoint zal gelijktijdig alle andere apparaten binnen de organisatie beschermen door kwaadaardig verkeer te blokkeren.

“Als een identiteit is ingesloten, zal elk ondersteund apparaat van Microsoft Defender voor Endpoint inkomend verkeer in specifieke protocollen blokkeren, terwijl legitiem verkeer wordt toegestaan,” legt Redmond uit.

Toevoegingen en Verfijningen aan Defender

Microsoft voegde automatische aanvalsonderbreking toe aan zijn Microsoft 365 Defender XDR-oplossing in november 2022. Deze functie helpt om lopende aanvallen te bevatten en automatisch getroffen middelen te isoleren.

“Sinds augustus 2023 zijn meer dan 6.500 apparaten gespaard gebleven van versleuteling door ransomwarecampagnes,” volgens Microsoft’s interne gegevens. Verder kan Defender voor Endpoint sinds juni 2022 ook gehackte en onbeheerde Windows-apparaten isoleren, waardoor kwaadaardige actoren worden gestopt.

Meer weten?

Neem contact op
microsoft defender

Het laatste nieuws over Microsoft 365 en Teams wekelijks in jouw mailbox.