Microsoft Defender ha lanciato una nuova funzionalità che promette di rivoluzionare la sicurezza delle reti aziendali. La soluzione, pensata per prevenire attacchi laterali, blocca automaticamente il traffico verso endpoint non scoperti, riducendo così i punti deboli spesso sfruttati dai cybercriminali.
Secondo un report di Gartner, il 45% delle violazioni sfrutta proprio dispositivi non monitorati, rendendo questa innovazione cruciale per le aziende. La protezione si integra con le policy esistenti, analizzando il traffico in tempo reale e intervenendo senza necessità di configurazioni manuali.
Rispetto ai competitor come CrowdStrike e Symantec, Microsoft punta su un approccio più automatizzato, riducendo il carico di lavoro per i team IT. Un trend confermato dal crescente interesse per le soluzioni di sicurezza “zero-touch”, che nel 2024 hanno registrato un +30% di adozione.
La funzionalità è particolarmente efficace contro gli attacchi lateral movement, una tecnica usata nel 60% delle intrusioni secondo l’IBM Security X-Force Report. Microsoft ha inoltre ottimizzato l’algoritmo per ridurre i falsi positivi, garantendo un equilibrio tra sicurezza e produttività.
Curiosità: la tecnologia alla base è stata sviluppata grazie a un progetto interno chiamato “Guardian”, inizialmente pensato per proteggere i data center Azure. Questo dimostra come l’innovazione nasca spesso da esigenze interne.
Con questa mossa, Microsoft consolida la sua leadership nel mercato della sicurezza, valutato 145 miliardi di dollari nel 2025. Le aziende possono ora contare su una protezione più robusta, senza aumentare la complessità gestionale.
L’aggiornamento è già disponibile per gli abbonati a Microsoft Defender for Endpoint, con rollout graduale previsto nelle prossime settimane. Una risposta concreta alle sfide di un panorama cyber sempre più aggressivo.
