微軟近期在Microsoft Defender for Endpoint安全解決方案中引入了一項創(chuàng)新功能，旨在遏制網(wǎng)絡(luò)攻擊者利用未知或未登記設(shè)備進行橫向移動的趨勢。

在網(wǎng)絡(luò)安全領(lǐng)域，橫向移動指的是攻擊者一旦突破初始防御，便會在網(wǎng)絡(luò)中尋找其他系統(tǒng)或資源，以擴大其控制范圍，獲取更高權(quán)限或竊取敏感數(shù)據(jù)。微軟的新功能正是為了應(yīng)對這一威脅而生。

該功能的核心在于識別和隔離那些未被Defender for Endpoint發(fā)現(xiàn)并登記的設(shè)備IP地址，切斷它們與網(wǎng)絡(luò)的通信。微軟聲稱，這一舉措能有效阻止威脅的進一步擴散，保護未被攻陷的設(shè)備，從而提升企業(yè)整體的網(wǎng)絡(luò)安全防護水平。

這項新功能依托“自動攻擊中斷”技術(shù)實現(xiàn)。當Defender for Endpoint檢測到某個IP地址與未登記設(shè)備有關(guān)聯(lián)時，系統(tǒng)將自動觸發(fā)“封鎖IP”策略，阻止該IP地址的惡意通信行為。微軟強調(diào)，這一策略具有高度的精確性和效率，僅針對特定的端口和通信方向，確保不會干擾正常的網(wǎng)絡(luò)運行。

該功能廣泛支持運行Windows 10、Windows Server 2012 R2、2016及2019以上版本的設(shè)備，適用于各種企業(yè)環(huán)境。這意味著，無論企業(yè)的IT基礎(chǔ)設(shè)施如何，都能受益于這項增強的安全防護措施。