**Microsoft** está probando una nueva capacidad de **Defender for Endpoint** que aislará automáticamente los endpoints comprometidos para frustrar los intentos de los atacantes de moverse lateralmente a través de la red. Esto ya está disponible en modo de vista previa y funciona como parte de la interrupción automática de ataques, una función diseñada para contener ataques, limitar su impacto y proporcionar a los equipos de seguridad más tiempo de remediación. Los endpoints comprometidos que se aíslan automáticamente se desconectan de la red para reducir el riesgo de un mayor impacto, pero conservan la conectividad con el servicio **Microsoft Defender for Endpoint**, que continuará monitoreando el dispositivo. "Cuando se sospecha que un dispositivo en su organización está comprometido, **Microsoft Defender for Endpoint** puede aislar automáticamente el dispositivo como parte de la interrupción automática de ataques", dijo **Microsoft**. "El aislamiento automático ayuda a reducir el riesgo de un mayor impacto en la organización, limita el movimiento lateral del atacante y previene impactos como la exfiltración de datos y la propagación de ransomware." El aislamiento automático de dispositivos solo funciona en estaciones de trabajo de usuarios finales integradas y administradas por **Microsoft Defender for Endpoint**. Como explicó **Microsoft**, los operadores de seguridad también pueden liberarlos de la contención en cualquier momento después de completar la investigación del incidente y mitigar los riesgos. Para liberar un dispositivo del aislamiento automático, seleccione el dispositivo en el "Inventario de dispositivos" o abra la página del dispositivo y seleccione "Liberar de aislamiento" en el menú de acciones.  *Aislamiento automático de dispositivos de Defender for Endpoint (Microsoft)* Hace casi cuatro años, en junio de 2022, **Microsoft** también anunció que los administradores podían contener manualmente dispositivos Windows no administrados y comprometidos cortando la comunicación entrante y saliente con los endpoints integrados de **Defender for Endpoint**. **Microsoft** también comenzó a probar el soporte de aislamiento de dispositivos para **Defender for Endpoint** en dispositivos Linux integrados en enero de 2023, y la capacidad alcanzó la disponibilidad general en octubre de 2023. Ese mismo mes, reveló que **Defender for Endpoint** también podía aislar cuentas de usuario comprometidas como parte de la interrupción automática de ataques para bloquear el movimiento lateral en ataques de ransomware de manos del atacante. Más recientemente, **Microsoft** comenzó a probar otra nueva función para la plataforma de seguridad de endpoints empresariales **Defender for Endpoint** que bloquea automáticamente el tráfico hacia y desde endpoints de Windows no descubiertos, lo que impide que los atacantes violen otros dispositivos no comprometidos en la red. A principios de este mes, reveló otra función de vista previa de **Defender for Endpoint** que permitirá a los administradores programar escaneos antivirus en sistemas Linux integrados utilizando el portal **Microsoft Defender**, la configuración JSON administrada por mdatp o la herramienta de línea de comandos mdatp. "Los escaneos programados admiten escaneos rápidos diarios, escaneos rápidos basados en intervalos y escaneos completos semanales, con opciones para ejecución de baja prioridad, programación en tiempo de inactividad y tiempos de inicio aleatorios", dijo.