برنامج Microsoft Defender يستطيع الآن عزل الأجهزة المخترقة تلقائيًا لإيقاف الهجمات
تختبر مايكروسوفت ميزة جديدة ضمن برنامج Microsoft Defender for Endpoint، تتيح عزل أجهزة الكمبيوتر المخترقة تلقائيًا لمنع المهاجمين من التنقل داخل شبكة الشركة. هذه الميزة حاليًا في مرحلة تجريبية. الهدف الرئيسي من هذا التحسين هو احتواء الحوادث الأمنية فور رصد أي نشاط مشبوه. فعندما يُعتبر جهاز ما مُعرّضًا للاختراق، يقوم النظام تلقائيًا بفصله عن شبكة المؤسسة، مما يقلل من خطر انتشار البرامج الضارة، وسرقة البيانات، وهجمات برامج الفدية. ورغم هذا العزل، لا يُفصل الجهاز المُتأثر تمامًا، إذ يبقى متصلًا بخدمة Microsoft Defender for Endpoint، مما يسمح بمواصلة مراقبة الحادث وتحليله في الوقت الفعلي. توضح مايكروسوفت أن هذه الميزة مصممة للعمل بشكل وقائي. ووفقًا للشركة، فعند الاشتباه في اختراق جهاز ما، يتم عزله تلقائيًا ضمن نظام تعطيل الهجمات. وهذا يساعد في الحد من تأثير الحادث، وإبطاء تحركات المهاجم، ومنع عواقب وخيمة مثل تسريب البيانات أو انتشار برامج الفدية. حالياً، لا يُطبّق العزل التلقائي إلا على أجهزة المستخدمين النهائيين المُدمجة بشكل صحيح في منصة أمان مايكروسوفت. مع ذلك، يحتفظ مسؤولو...