Microsoft Defender aislará Dispositivos desconocidos para Bloquear Ataques de Red

por

Microsoft continúa reforzando su estrategia de ciberseguridad con una nueva función en Defender for Endpoint que permitirá bloquear el tráfico hacia y desde dispositivos no descubiertos, previniendo así movimientos laterales de los atacantes dentro de redes corporativas.

¿Cómo funciona esta nueva protección?

La clave está en contener automáticamente las direcciones IP de dispositivos que no han sido descubiertos o que aún no están incorporados a Defender for Endpoint.

Esto impide que los atacantes se propaguen desde un dispositivo comprometido a otros que aparentemente están fuera del radar del sistema de protección.

Según explicó Microsoft: «La contención de una dirección IP asociada con dispositivos no descubiertos o no integrados se realiza automáticamente mediante la función de interrupción de ataques. Esta política bloquea cualquier dirección IP maliciosa asociada con esos dispositivos.»

Esta política bloquea puertos específicos y direcciones de comunicación en lugar de aplicar un bloqueo total, permitiendo un control más granular y eficaz.

¿Qué sistemas son compatibles?

La funcionalidad está siendo probada en dispositivos con Defender for Endpoint que ejecuten:

  • Windows 10
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019 y posteriores

Gestión y reversión del bloqueo

Los administradores podrán revertir la contención de una IP fácilmente desde el Action Center, utilizando la opción “Contain IP” y luego seleccionando “Undo”.

Parte de una estrategia más amplia de defensa activa

Desde 2022, Defender ya puede aislar dispositivos comprometidos o no administrados, bloqueando todo su tráfico para detener la expansión de amenazas. A esto se suman avances recientes como:

  • Aislamiento de dispositivos Linux y macOS (disponible desde octubre de 2023).
  • Capacidad para aislar cuentas de usuario comprometidas, útil contra ransomware en ataques de tipo «hands-on-keyboard».

Conclusión

Con esta nueva función, Microsoft refuerza su defensa contra intrusiones complejas, donde los atacantes intentan infiltrarse a través de dispositivos no gestionados o invisibles.

Una medida proactiva que mejora significativamente la seguridad de las redes empresariales ante amenazas cada vez más sofisticadas.

Artículos Relacionados

Descubre más desde CIBERED

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Deja un comentario