(資料圖片)

該公司宣布，去年首次宣布作為阻止勒索軟件和商業(yè)電子郵件泄露(BEC)攻擊的手段的許多高級Microsoft365Defender功能現(xiàn)已公開預覽。

微軟解釋說，這些被稱為“自動中斷”的功能使用“跨端點、身份、電子郵件和SaaS應用程序的高可信度擴展檢測和響應(XDR)信號”，并表示它們將幫助“快速有效地”遏制主動安全攻擊.

它們的工作方式是自動禁用或限制威脅行為者已經破壞并在攻擊中積極使用的設備和用戶帳戶。

通過關閉此訪問，微軟希望攻擊者不會像他們應該的那樣有效，與此同時，SOC團隊可以獲得更多時間來部署額外的對策。

自動攻擊中斷分三個階段運行。在第一階段，檢測到攻擊，并建立“高可信度”。第二階段，對不同的場景進行分類，以及攻擊者當前控制的資產。最后，在第三階段，通過Microsoft365Defender觸發(fā)自動響應操作，遏制攻擊并將其影響降至最低。

顧名思義，這些新功能的活動是自動的，這可能不適合某些網絡安全專業(yè)人員。微軟似乎意識到了這一事實，并表示所使用的信號數(shù)量應該可以緩解任何人對自動化的焦慮：

該公司表示：“考慮到它可能對組織產生的潛在影響，我們理解采取自動行動可能會猶豫不決。”“這就是為什么Microsoft365Defender中的自動攻擊中斷被設計為依賴于高保真XDR信號，再加上微軟研究團隊對數(shù)千起事件的持續(xù)調查得出的見解?！?/p>

勒索軟件仍然是最具破壞性的網絡犯罪形式之一。建議企業(yè)對員工進行網絡釣魚危險方面的培訓，并確保他們建立了強大的備份解決方案。殺毒軟件，防火墻(在新標簽頁中打開)和多因素身份驗證也被認為是最佳實踐。