Una nuova capacità di interruzione degli attacchi in Defender XDR è progettata per isolare rapidamente gli asset compromessi, spostando la difesa dal ransomware dalla reazione manuale al contenimento assistito dalle macchine.
Defender for Endpoint può ora scollegare una workstation compromessa dalla rete non appena viene rilevata un'attività di attacco, un cambiamento che modifica il modo in cui le organizzazioni bilanciano contenimento, continuità operativa e fiducia nei controlli di sicurezza automatizzati.
Microsoft sta testando l’isolamento automatico in Defender for Endpoint, una mossa che potrebbe ridurre il tempo di permanenza degli attaccanti tagliando fuori le macchine compromesse prima che possano spostarsi più a fondo nella rete.