마이크로소프트, 엔드포인트 보안 제품에 감염 기기 자동 격리 기능 추가

[디지털투데이 황치규 기자]마이크로소프트가 엔드포인트 보안 플랫폼 디펜더 포 엔드포인트(Defender for Endpoint)에 감염된 기기를 자동으로 네트워크에서 격리하는 기능을 추가했다.

테크진 최근 보도에 따르면 이 기능은 기기에서 의심 활동이 탐지되는 즉시 해당 엔드포인트를 기업 네트워크에서 차단한다. 격리 중에도 마이크로소프트 클라우드 환경과 연결은 유지돼 보안팀은 원격으로 기기를 조사하고 관리할 수 있다. 이 현재 프리뷰 형태로 제공되며 디펜더 포 엔드포인트에 등록된 워크스테이션에서만 작동한다.

마이크로소프트는 이 기능을 '자동 공격 차단(automatic attack disruption)' 프로그램 일환으로 선보였다. 기존 격리 기능을 확장한 것으로 공격자가 초기 침투 후 랜섬웨어를 배포하거나 데이터를 탈취하기 전 관리자 개입 없이 공격이 확산되는 것을 막는데 초점을 맞추고 있다.

마이크로소프트는 2022년 비관리형 윈도 시스템 수동 격리 기능을 선보인데 이어 리눅스 시스템 지원과 랜섬웨어 공격 시 손상된 사용자 계정 자동 격리 기능을 추가해왔다. 블리핑컴퓨터(BleepingComputer)에 따르면 마이크로소프트는 미관리 시스템을 통한 네트워크 확산을 막기 위해 알 수 없는 윈도 엔드포인트 트래픽을 자동 차단하는 기능도 개발 중이다.