Windows Defender ve Windows 10 získává pokročilou ochranu před hrozbami

Společnost Microsoft pracuje na tom, aby pomohla firmám zůstat chráněna před vážnými hrozbami kromě zranitelností. Ve Windows 10 se brzy objeví nová funkce programu Windows Defender, která bude kromě hackerských útoků zaměřena na ochranu uživatelů před narušením zabezpečení a soukromí napříč koncovými body a krádeží dat.

Podle Microsoftu bude Windows Defender schopen pomocí strojového učení zlepšit bezpečnostní schopnosti operačního systému. Nová funkce se nazývá „Advanced Threat Protection“ (ATP) a bude chránit zařízení s Windows 10 vytvořením profilu toho, jak počítač chová se a využívá sílu cloudu, jde nad rámec jednoduché ochrany před malwarem založenou na signaturách a odesílá velká data společnosti Microsoft analýza. V případě zjištění možného narušení bezpečnosti upozorní IT manažery a poskytne správcům doporučené kroky k vyřešení problému.

Teoreticky by to mělo zlepšit schopnost Windows 10 odolat útokům proti zneužitým nebo nezveřejněným „zero-day“ zranitelnosti a útoky sociálního inženýrství, které využívají chyb uživatelů a stojí organizace obrovské částky Z peněz.

Podle Terryho Myersona, který je šéfem skupiny Microsoft Windows and Devices Group, to trvá asi 200 dní. aby organizace zjistila, že utrpěla narušení bezpečnosti, plus dalších 80 dní na nápravu situace. Windows Defender ATP je navržen tak, aby tuto dobu zkrátil analýzou shromážděných dat, takže jakékoli neočekávané resp IT oddělení může upozornit na neobvyklé chování systému a sítě a potenciální škody, které tím způsobí manažeři.

Pod kapotou této funkce jsou stejné systémy strojového učení, bezpečnostní analýzy a další funkce, které jsou používá se v inteligentních bezpečnostních produktech společnosti Microsoft, jako je Advanced Threat Analytics a Office 365 Advanced Threat Ochrana.

Myerson řekl, že v budoucnu zvažují přidání dalších funkcí, jako je možnost nechat administrátory automaticky umístit potenciálně ohrožená zařízení do karantény.

Používání programu Windows Defender ATP vyžaduje poskytnutí přístupu společnosti Microsoft k údajům o využití ze všech zaregistrovaných zařízení. Myerson řekl, že všechny informace budou získány způsobem, který není osobně nebo organizačně identifikovatelné, protože je důležité, aby systém strojového učení za ATP měl přístup k co největšímu množství dat možný. ATP vytváří inteligentní bezpečnostní graf analýzou agregovaného chování velkých dat napříč velmi velký počet zařízení se systémem Windows, indexované webové adresy, online vyhledávání reputace a podezřelé soubory. ATP bude také provádět historické kontroly procesů, souborů, adres URL a událostí síťového připojení, a to až za 6 měsíců.

"Chceme, aby tento systém strojového učení získával co nejvíce správných signálů," řekl.

Společnosti, které nechtějí sdílet svá data s Microsoftem, budou moci vyloučit některá nebo všechna zařízení z Windows Defender ATP.

Není jasné, kdy přesně tato nová bezpečnostní funkce dosáhne stabilního vydání Windows 10. Myerson řekl, že se společnost nerozhodla, které verze Windows 10 získají Windows Defender ATP, ani jaký druh obchodního modelu bude podporovat. jelikož je však založen na nástrojích integrovaných do Windows 10 a doplněný cloudovým backendem, nebude vyžadovat nákladné upgrady infrastruktury. Právě teď je v soukromém náhledu s nastaveným počtem organizací, které zajišťují asi 500 000 zařízení. V budoucnu jej Microsoft zpřístupní členům programu Windows Insider Program, aby mohli poskytovat zpětnou vazbu.

Jakmile to bude hotové, bude Windows Defender ATP zpřístupněn veřejnosti. Kredity: PCWorld.