Defender for Endpoint sta ottenendo un monitoraggio più approfondito per l'attività RPC remota in ingresso, una mossa che potrebbe aiutare i team di sicurezza a distinguere l'amministrazione di routine dal rumore del movimento laterale di Windows.
Microsoft Defender for Endpoint può isolare in tempo reale una macchina sospettata di essere compromessa, trasformando la risposta sugli endpoint in una misura di contenimento pensata per rallentare il ransomware e altre intrusioni rapide.
Defender for Endpoint può ora scollegare una workstation compromessa dalla rete non appena viene rilevata un'attività di attacco, un cambiamento che modifica il modo in cui le organizzazioni bilanciano contenimento, continuità operativa e fiducia nei controlli di sicurezza automatizzati.
Microsoft sta testando l’isolamento automatico in Defender for Endpoint, una mossa che potrebbe ridurre il tempo di permanenza degli attaccanti tagliando fuori le macchine compromesse prima che possano spostarsi più a fondo nella rete.