قدمت Microsoft للتو ميزة أمان جديدة من شأنها أن تجعل الحياة أسهل كثيرًا لمحترفي تكنولوجيا المعلومات الذين يتعاملون مع القوى العاملة عن بُعد. لقد مكّن برنامج Redmond العملاق الآن Microsoft Defender for Endpoint (MDE) من "احتواء" أجهزة Windows غير المُدارة والمُخترقة على الشبكة.
بمعنى آخر، إذا تم اعتبار جهاز Windows الموجود على الشبكة غير آمن، أو تم اختراقه، لأي سبب من الأسباب، فستتجنبه الأجهزة الأخرى الموجودة على الشبكة مثل الطاعون- لن يأتي أي اتصال أو يخرج من الجهاز.
بهذه الطريقة، في حالة تمكن أحد الفاعلين من اختراق شبكة، سيتم إيقافهم في مساراتهم، قبل أن يتمكنوا من إحداث أي ضرر جسيم. يعد تخطيط الشبكة المستهدفة وتحديد نقاط النهاية الرئيسيةواستخراج البيانات الحساسة من جميع الأجهزة أمرًا أساسيًا، على سبيل المثال، في هجمات برامج الفدية.
استهداف نقاط النهاية غير المُدارة
من ناحية أخرى، سيكون لدى محترفي أمن تكنولوجيا المعلومات جهاز معزول ومخترق للتلاعب به.
وقالت مايكروسوفت: "يمكن أن يساعد هذا الإجراء في منع تعرض الأجهزة المجاورة للخطر أثناء قيام محلل العمليات الأمنية بتحديد موقع التهديد على الجهاز المخترق وتحديده ومعالجته".
ومع ذلك، هناك تحذير. يعمل هذا فقط على أجهزة Windows 10 (والإصدارات الأحدث) المدمجة، أو Windows Server 2019 (والإصدارات الأحدث).
تقول Microsoft: "الأجهزة التي تعمل على نظام التشغيل Windows 10 والإصدارات الأحدث فقط هي التي ستقوم بتنفيذ الإجراء" احتواء "، مما يعني أن الأجهزة التي تعمل بنظام التشغيل Windows 10 والإصدارات الأحدث فقط والتي تم تسجيلها في Microsoft Defender for Endpoint ستحظر الأجهزة" المضمنة "في هذا الوقت".
بمعنى آخر، لا يزال بإمكان الجهاز غير المُدار المخترق التأثير على الأجهزة الأخرى غير المُدارة.
يمكن العثور على الميزة الجديدة في صفحة "مخزون الأجهزة" في مدخل Microsoft 365 Defender. هناك، يمكن للمسؤول اختيار الأجهزة التي تريد احتوائها، عن طريق تحديد خيار "احتواء الجهاز" من قائمة الإجراءات.
قيل إن الأمر قد يستغرق ما يصل إلى خمس دقائق حتى تدخل التغييرات حيز التنفيذ.
إذا قام جهاز مضمن بتغيير عنوان IP الخاص به، فستتمكن الأجهزة الأخرى المُدارة من التعرف على التغيير وحظر جميع الاتصالات القادمة من عنوان IP الجديد أيضًا.
بمعنى آخر، إذا تم اعتبار جهاز Windows الموجود على الشبكة غير آمن، أو تم اختراقه، لأي سبب من الأسباب، فستتجنبه الأجهزة الأخرى الموجودة على الشبكة مثل الطاعون- لن يأتي أي اتصال أو يخرج من الجهاز.
بهذه الطريقة، في حالة تمكن أحد الفاعلين من اختراق شبكة، سيتم إيقافهم في مساراتهم، قبل أن يتمكنوا من إحداث أي ضرر جسيم. يعد تخطيط الشبكة المستهدفة وتحديد نقاط النهاية الرئيسيةواستخراج البيانات الحساسة من جميع الأجهزة أمرًا أساسيًا، على سبيل المثال، في هجمات برامج الفدية.
استهداف نقاط النهاية غير المُدارة
من ناحية أخرى، سيكون لدى محترفي أمن تكنولوجيا المعلومات جهاز معزول ومخترق للتلاعب به.
وقالت مايكروسوفت: "يمكن أن يساعد هذا الإجراء في منع تعرض الأجهزة المجاورة للخطر أثناء قيام محلل العمليات الأمنية بتحديد موقع التهديد على الجهاز المخترق وتحديده ومعالجته".
ومع ذلك، هناك تحذير. يعمل هذا فقط على أجهزة Windows 10 (والإصدارات الأحدث) المدمجة، أو Windows Server 2019 (والإصدارات الأحدث).
تقول Microsoft: "الأجهزة التي تعمل على نظام التشغيل Windows 10 والإصدارات الأحدث فقط هي التي ستقوم بتنفيذ الإجراء" احتواء "، مما يعني أن الأجهزة التي تعمل بنظام التشغيل Windows 10 والإصدارات الأحدث فقط والتي تم تسجيلها في Microsoft Defender for Endpoint ستحظر الأجهزة" المضمنة "في هذا الوقت".
بمعنى آخر، لا يزال بإمكان الجهاز غير المُدار المخترق التأثير على الأجهزة الأخرى غير المُدارة.
يمكن العثور على الميزة الجديدة في صفحة "مخزون الأجهزة" في مدخل Microsoft 365 Defender. هناك، يمكن للمسؤول اختيار الأجهزة التي تريد احتوائها، عن طريق تحديد خيار "احتواء الجهاز" من قائمة الإجراءات.
قيل إن الأمر قد يستغرق ما يصل إلى خمس دقائق حتى تدخل التغييرات حيز التنفيذ.
إذا قام جهاز مضمن بتغيير عنوان IP الخاص به، فستتمكن الأجهزة الأخرى المُدارة من التعرف على التغيير وحظر جميع الاتصالات القادمة من عنوان IP الجديد أيضًا.