Windows Defender in Windows 10 erhält Advanced Threat Protection

Microsoft arbeitet daran, Unternehmen dabei zu unterstützen, neben Sicherheitslücken auch vor ernsthaften Bedrohungen geschützt zu bleiben. Eine neue Funktion von Windows Defender wird in Kürze in Windows 10 landen, die darauf abzielt, Benutzer neben Hack-Angriffen vor Sicherheits- und Datenschutzverletzungen über Endpunkte und Datendiebstahl zu schützen.

Laut Microsoft wird Windows Defender in der Lage sein, maschinelles Lernen zu verwenden, um die Sicherheitsfunktionen des Betriebssystems zu verbessern. Die neue Funktion heißt "Advanced Threat Protection" (ATP) und schützt Windows 10-Geräte, indem ein Profil erstellt wird, wie ein Computer verhält sich und nutzt die Leistungsfähigkeit der Cloud und geht über den einfachen signaturbasierten Malware-Schutz hinaus, um diese großen Datenmengen an Microsoft zu übermitteln Analyse. Es warnt IT-Manager, wenn eine mögliche Sicherheitsverletzung erkannt wird, und bietet Administratoren die empfohlenen Schritte zur Behebung des Problems.

Theoretisch sollte dies die Fähigkeit von Windows 10 verbessern, Angriffen gegen ausgenutzte oder nicht offenbarte „Zero-Day“-Angriffe standzuhalten. Sicherheitslücken und Social-Engineering-Angriffe, die Fehler von Benutzern ausnutzen und Unternehmen enorme Kosten verursachen von Geld.

Laut Terry Myerson, dem Leiter der Windows and Devices Group von Microsoft, dauert es etwa 200 Tage für ein Unternehmen, um festzustellen, dass es eine Sicherheitsverletzung erlitten hat, plus weitere 80 Tage, um die Situation zu beheben. Windows Defender ATP wurde entwickelt, um diese Zeit durch die Analyse der gesammelten Daten zu verkürzen, sodass unerwartete oder ungewöhnliches System- und Netzwerkverhalten und dadurch verursachte Schäden können der IT zur Kenntnis gebracht werden Manager.

Unter der Haube dieser Funktion befinden sich dieselben Systeme für maschinelles Lernen, Sicherheitsanalysen und andere Funktionen, die auch vorhanden sind wird in intelligenten Sicherheitsprodukten von Microsoft wie Advanced Threat Analytics und Office 365 Advanced Threat verwendet Schutz.

Myerson sagte, dass sie in Zukunft erwägen, weitere Funktionen hinzuzufügen, wie die Möglichkeit, Administratoren automatisch potenziell kompromittierte Geräte unter Quarantäne zu stellen.

Die Verwendung von Windows Defender ATP erfordert, dass Microsoft Zugriff auf Nutzungsdaten von allen registrierten Geräten gewährt wird. Myerson sagte, dass alle Informationen auf eine Weise erfasst werden, die nicht persönlich oder organisatorisch ist identifizierbar, denn es ist wichtig, dass das Machine-Learning-System hinter ATP Zugriff auf möglichst viele Daten hat möglich. ATP erstellt einen intelligenten Sicherheitsgraphen, indem es das aggregierte Verhalten von Big Data über eine sehr große große Anzahl von Windows-Geräten, indizierten Webadressen, Online-Reputationsabfragen und verdächtigen Dateien. ATP führt auch historische Überprüfungen von Prozessen, Dateien, URLs und Netzwerkverbindungsereignissen durch, die bis zu 6 Monate zurückreichen.

„Wir möchten, dass dieses maschinelle Lernsystem so viele der richtigen Signale wie möglich erhält“, sagte er.

Unternehmen, die ihre Daten nicht mit Microsoft teilen möchten, können einzelne oder alle Geräte vom Windows Defender ATP ausschließen.

Es ist nicht klar, wann genau dieses neue Sicherheitsfeature die stabile Version von Windows 10 erreichen wird. Myerson sagte, dass das Unternehmen nicht entschieden hat, welche Versionen von Windows 10 Windows Defender ATP erhalten oder welche Art von Geschäftsmodell untermauert wird Da es jedoch auf Tools basiert, die in Windows 10 integriert sind und durch ein Cloud-Backend ergänzt werden, sind keine kostspieligen Infrastruktur-Upgrades erforderlich. Derzeit befindet es sich in einer privaten Vorschau bei einer bestimmten Anzahl von Organisationen, die etwa 500.000 Geräte sichert. In Zukunft wird Microsoft es Mitgliedern des Windows-Insider-Programms breiter zur Verfügung stellen, damit sie Feedback geben können.

Sobald dies erledigt ist, wird Windows Defender ATP der Öffentlichkeit zugänglich gemacht. Credits: PC Welt.