/
自动攻击阻断 关键字列表
微软预览Defender for Endpoint自动设备隔离功能,存在潜在安全风险
微软近日在Defender for Endpoint的自动攻击中断工具中预览了新的自动设备隔离功能,可帮助安全团队在网络攻击发生时快速阻断威胁扩散。该功能通过AI技术限制攻击者横向移动,阻断大部分网络流量,同时保持设备与安全服务的连接。然而,SANS研究院发布的研究论文指出,在特定条件下,攻击者可利用该功能触发误判,导致所有Active Directory用户账户被禁用,暴露出自动化防御工具需精细调校的重要性。
白皮书
京公网安备 11010802021500号
