Windows Defender i Windows 10 får Advanced Threat Protection
Microsoft arbejder på at hjælpe virksomheder med at forblive beskyttet mod alvorlige trusler udover sårbarheder. En ny funktion i Windows Defender lander snart i Windows 10, som vil være rettet mod at beskytte brugere mod sikkerheds- og privatlivsbrud på tværs af endpoints og datatyverier udover hackangreb.
I teorien skulle dette forbedre Windows 10's evne til at modstå angreb mod udnyttede eller ikke afslørede "zero-day" sårbarheder og social engineering-angreb, der udnytter brugere, der laver fejl, og koster organisationer enorme beløb af penge.
Ifølge Terry Myerson, der er leder af Microsofts Windows and Devices Group, tager det omkring 200 dage for en organisation at opdage, at den har lidt et sikkerhedsbrud, plus yderligere 80 dage til at rette op på situationen. Windows Defender ATP er designet til at reducere denne tid ved at analysere de indsamlede data, så enhver uventet eller usædvanlig system- og netværksadfærd og potentielle skader forårsaget af det kan gøres opmærksom på IT ledere.
Under hætten af denne funktion er de samme maskinlæringssystemer, sikkerhedsanalyser og andre funktioner, der er bruges i Microsofts intelligente sikkerhedsprodukter som Advanced Threat Analytics og Office 365 Advanced Threat Beskyttelse.
Myerson sagde, at de i fremtiden overvejer at tilføje flere funktioner såsom muligheden for at lade administratorer automatisk sætte potentielt kompromitterede enheder i karantæne.
"Vi ønsker at have det maskinlæringssystem til at få så mange af de rigtige signaler som muligt," sagde han.
Virksomheder, der ikke ønsker at dele deres data med Microsoft, vil kunne udelukke enhver eller alle enheder fra Windows Defender ATP.
Det er ikke klart, hvornår præcis denne nye sikkerhedsfunktion når den stabile udgivelse af Windows 10. Myerson sagde, at virksomheden ikke har besluttet, hvilke versioner af Windows 10 der vil få Windows Defender ATP, eller hvilken slags forretningsmodel der skal understøtte Men da det er baseret på værktøjer integreret i Windows 10 og suppleret med en cloud-backend, vil det ikke kræve dyre infrastrukturopgraderinger. Lige nu er den i en privat forhåndsvisning med et bestemt antal organisationer, der sikrer omkring 500.000 enheder. I fremtiden vil Microsoft gøre det mere bredt tilgængeligt for medlemmer af Windows Insider-programmet, så de kan give feedback.
Når dette er gjort, vil Windows Defender ATP blive rullet ud til offentligheden. Credits: PCWorld.