Microsoft Defender for Endpoint en Defender for Business onderbreken nu zelfstandig menselijk aangestuurde cyberaanvallen in een vroeg stadium van een dergelijke aanval.
We zijn blij om aan te kondigen dat Microsoft Defender for Endpoint- en Microsoft Defender for Business-klanten nu automatisch door mensen aangestuurde aanvallen zoals ransomware vroeg in de aanvalsfase kunnen onderbreken zonder dat daar additionele gereedschappen aan te pas komen.
Dit is een baanbrekende en unieke mogelijkheid in Defender for Business en Defender for Endpoint. Deze tools beschermen klanten tegen ‘human operated ransomware-aanvallen’ Voor kleine en middelgrote bedrijven (MKB’s) helpt deze ‘standaard ingeschakelde’-mogelijkheid hen beschermd te blijven tegen de nieuwste bedreigingen zoals ransomware”. aldus Microsoft.
Automatische verstoring van aanvallen maakt gebruik van signalen over de Microsoft 365 Defender-workloads (identiteiten, end-points, e-mail en Software as a Service [SaaS]-apps) om geavanceerde aanvallen te onderbreken. Kortom, als het begin van een door mensen bediende aanval op één apparaat wordt gedetecteerd, zal de verstoring van de aanval tegelijkertijd de activiteit op dat apparaat stoppen en alle andere apparaten in de organisatie inenten.
Meer informatie vind je op de site van Microsoft
