Microsoft Defender for Endpoint получит функцию автоматической изоляции скомпрометированных систем. Платформа сможет самостоятельно отключать рабочие станции от сети при подозрении на взлом, не дожидаясь действий администратора.Разработчики рассчитывают, что такой подход помешает злоумышленникам развивать атаки внутри периметра. Изоляция даст ИБ-командам дополнительное время на анализ инцидента и принятие мер.Функция находится на стадии тестирования, сроки её финального релиза пока не объявлены. Предполагается, что система будет оценивать поведение устройств и сигналы угроз в реальном времени.Внедрение автоматической изоляции может снизить нагрузку на специалистов, но также несёт риск ложных срабатываний. Если Defender ошибочно заблокирует критически важную машину, это способно нарушить бизнес-процессы.Окончательное решение о запуске и настройке чувствительности механизма останется за администраторами корпоративных сетей.