Windows Defender i Windows 10 får Advanced Threat Protection

Microsoft arbejder på at hjælpe virksomheder med at forblive beskyttet mod alvorlige trusler udover sårbarheder. En ny funktion i Windows Defender lander snart i Windows 10, som vil være rettet mod at beskytte brugere mod sikkerheds- og privatlivsbrud på tværs af endpoints og datatyverier udover hackangreb.

Ifølge Microsoft vil Windows Defender kunne bruge maskinlæring til at forbedre operativsystemets sikkerhedsmuligheder. Den nye funktion kaldes "Advanced Threat Protection" (ATP) og vil beskytte Windows 10-enheder ved at opbygge en profil af, hvordan en computer opfører sig og udnytter skyens kraft og går ud over simpel signaturbaseret malwarebeskyttelse for at indsende de store data til Microsoft for analyse. Det vil advare it-chefer, hvis et muligt sikkerhedsbrud opdages, og give administratorer de anbefalede trin til at løse problemet.

I teorien skulle dette forbedre Windows 10's evne til at modstå angreb mod udnyttede eller ikke afslørede "zero-day" sårbarheder og social engineering-angreb, der udnytter brugere, der laver fejl, og koster organisationer enorme beløb af penge.

Ifølge Terry Myerson, der er leder af Microsofts Windows and Devices Group, tager det omkring 200 dage for en organisation at opdage, at den har lidt et sikkerhedsbrud, plus yderligere 80 dage til at rette op på situationen. Windows Defender ATP er designet til at reducere denne tid ved at analysere de indsamlede data, så enhver uventet eller usædvanlig system- og netværksadfærd og potentielle skader forårsaget af det kan gøres opmærksom på IT ledere.

Under hætten af ​​denne funktion er de samme maskinlæringssystemer, sikkerhedsanalyser og andre funktioner, der er bruges i Microsofts intelligente sikkerhedsprodukter som Advanced Threat Analytics og Office 365 Advanced Threat Beskyttelse.

Myerson sagde, at de i fremtiden overvejer at tilføje flere funktioner såsom muligheden for at lade administratorer automatisk sætte potentielt kompromitterede enheder i karantæne.

Brug af Windows Defender ATP kræver, at Microsoft får adgang til brugsdata fra alle de tilmeldte enheder. Myerson sagde, at alle oplysninger vil blive erhvervet på en måde, der ikke er personligt eller organisatorisk identificerbar, fordi det er vigtigt, at maskinlæringssystemet bag ATP har adgang til lige så meget data som muligt. ATP bygger en intelligent sikkerhedsgraf ved at analysere aggregeret adfærd af big data på tværs af en meget stort antal Windows-enheder, indekserede webadresser, online omdømmeopslag og mistænkelige filer. ATP vil også udføre historiske kontroller af processer, filer, URL'er og netværksforbindelseshændelser, der går så langt tilbage som 6 måneder.

"Vi ønsker at have det maskinlæringssystem til at få så mange af de rigtige signaler som muligt," sagde han.

Virksomheder, der ikke ønsker at dele deres data med Microsoft, vil kunne udelukke enhver eller alle enheder fra Windows Defender ATP.

Det er ikke klart, hvornår præcis denne nye sikkerhedsfunktion når den stabile udgivelse af Windows 10. Myerson sagde, at virksomheden ikke har besluttet, hvilke versioner af Windows 10 der vil få Windows Defender ATP, eller hvilken slags forretningsmodel der skal understøtte Men da det er baseret på værktøjer integreret i Windows 10 og suppleret med en cloud-backend, vil det ikke kræve dyre infrastrukturopgraderinger. Lige nu er den i en privat forhåndsvisning med et bestemt antal organisationer, der sikrer omkring 500.000 enheder. I fremtiden vil Microsoft gøre det mere bredt tilgængeligt for medlemmer af Windows Insider-programmet, så de kan give feedback.

Når dette er gjort, vil Windows Defender ATP blive rullet ud til offentligheden. Credits: PCWorld.