IT 홈 뉴스 112월 0일, WeChat은 엔드포인트용 Microsoft Defender의 새로운 기능을 테스트하고 있습니다.목표는 사이버 공격자가 감지되지 않거나 등록되지 않은 디바이스를 통해 측면으로 이동하는 것을 방지하는 것입니다.

참고: 측면 이동은 공격자가 네트워크에 침입한 후 초기 진입점에서 다른 시스템 또는 리소스로 확산되는 네트워크 보안 프로세스입니다. 이를 통해 공격자는 제어를 확장하고 더 높은 권한이나 중요한 데이터에 액세스할 수 있습니다.

이 기능은 엔드포인트용 Defender에서 검색하거나 등록하지 않은 디바이스의 IP 주소를 식별하고 차단하여 네트워크와의 통신을 끊습니다. Microsoft에 따르면 이 조치는 위협이 손상되지 않은 장치로 확산되는 것을 효과적으로 방지하고 회사의 사이버 보안 기능을 향상시킬 수 있습니다.

새로운 기능은 자동 공격 중단 기술을 기반으로 합니다. 엔드포인트용 Defender가 IP 주소가 등록되지 않은 디바이스와 연결되어 있음을 감지하면 시스템은 자동으로 IP 차단 정책을 트리거하여 해당 IP에 대한 악의적인 통신을 차단합니다.

微軟強調，這一封鎖策略精準高效，僅針對特定埠和通信方向，避免影響正常網路運行。該功能支持運行 Windows 10、Windows Server 2012 R2、2016 及 2019 以上版本的設備，覆蓋廣泛的企業環境。

엔드포인트용 Defender의 "허브"는 관리자에게 IP 차단을 관리할 수 있는 유연성을 제공합니다. "IP 차단" 옵션을 누르고 "취소"를 선택하여 장치의 네트워크 연결을 빠르게 복원하고 비즈니스 연속성을 보장하십시오.