Cyberthreat.id – Ada fitur baru yang ditambahkan Microsoft pada layanan keamanan Microsoft Defender, yaitu deteksi trafik command & control (C2).

Fitu terbaru pada Microsoft Defender for Endpoint (MDE) tersebut memudahkan admin keamanan mendeteksi malware yang mencoba berkomunikasi dengan server yang dikendalikan oleh peretas di jaringan.

Dalam deteksinya, alat tersebut akan memetakan alamat IP koneksi luar, port, hostname, dan sebagainya.

Jika koneksi dinilai sebagai bahaya oleh AI dan mesin penilai berbasis cloud Microsoft, MDE akan secara otomatis memblokir koneksi dan mengembalikan binari malware ke kondisi bersih sebelumnya.

Di portal Microsoft 365 Defender, tulis BleepingComputer, diakses Kamis (13 Oktober 2022), juga akan muncul peringatan tentang pemblokiran. Terdapat detail yang disajikan untuk tim keamanan, seperti tingkat keparahan dan aset yang terpengaruh dan rentang waktu aktivitas serangan.

Dengan kemampuan baru di MDE itu, tim keamanan organisasi bisa mendeteksi serangan C2 jaringan lebih awal. Setidaknya meminimalkan persebaran dengan memblokir secara cepatsetiap propagasi serangan berikutnya.

Layanan baru itu tersedia di Windows 10 versi 1709 atau lebih baru dan Windows Server 1803, Windows Server 2019 atau lebih baru.[]