Το Windows Defender στα Windows 10 λαμβάνει προηγμένη προστασία από απειλές

Η Microsoft εργάζεται για να βοηθήσει τις επιχειρήσεις να παραμείνουν προστατευμένες από σοβαρές απειλές εκτός από ευπάθειες. Μια νέα δυνατότητα του Windows Defender θα προσγειωθεί σύντομα στα Windows 10, η οποία θα στοχεύει στην προστασία των χρηστών από παραβιάσεις ασφάλειας και απορρήτου στα τελικά σημεία και κλοπές δεδομένων, εκτός από τις επιθέσεις hack.

Σύμφωνα με τη Microsoft, το Windows Defender θα μπορεί να χρησιμοποιεί μηχανική εκμάθηση για να βελτιώσει τις δυνατότητες ασφαλείας του λειτουργικού συστήματος. Η νέα δυνατότητα ονομάζεται "Advanced Threat Protection" (ATP) και θα προστατεύει τις συσκευές Windows 10 δημιουργώντας ένα προφίλ για το πώς ένας υπολογιστής συμπεριφέρεται και εκμεταλλεύεται τη δύναμη του cloud, υπερβαίνοντας την απλή προστασία κακόβουλου λογισμικού που βασίζεται σε υπογραφές για να υποβάλει αυτά τα μεγάλα δεδομένα στη Microsoft για ανάλυση. Θα προειδοποιήσει τους διαχειριστές IT εάν εντοπιστεί μια πιθανή παραβίαση ασφαλείας και θα παρέχει στους διαχειριστές τα προτεινόμενα βήματα για την επίλυση του προβλήματος.

Θεωρητικά, αυτό θα βελτιώσει την ικανότητα των Windows 10 να αντέχουν σε επιθέσεις κατά εκμετάλλευσης ή ακάλυπτων "zero-day" τρωτά σημεία και επιθέσεις κοινωνικής μηχανικής που εκμεταλλεύονται τους χρήστες που κάνουν λάθη, κοστίζοντας τεράστια ποσά στους οργανισμούς των χρημάτων.

Σύμφωνα με τον Terry Myerson, ο οποίος είναι ο επικεφαλής του Ομίλου Windows and Devices της Microsoft, χρειάζονται περίπου 200 ημέρες για να διαπιστώσει ένας οργανισμός ότι έχει υποστεί παραβίαση ασφαλείας, συν επιπλέον 80 ημέρες για να διορθώσει την κατάσταση. Το Windows Defender ATP έχει σχεδιαστεί για να μειώνει αυτόν τον χρόνο αναλύοντας τα δεδομένα που συλλέγονται, έτσι ώστε οποιαδήποτε απροσδόκητη ή Η ασυνήθιστη συμπεριφορά του συστήματος και του δικτύου και η πιθανή ζημιά που προκαλείται από αυτό μπορούν να τεθούν υπόψη του IT διαχειριστές.

Κάτω από αυτό το χαρακτηριστικό υπάρχουν τα ίδια συστήματα μηχανικής εκμάθησης, αναλυτικά στοιχεία ασφαλείας και άλλες δυνατότητες που υπάρχουν χρησιμοποιείται στα έξυπνα προϊόντα ασφαλείας της Microsoft, όπως το Advanced Threat Analytics και το Office 365 Advanced Threat ΠΡΟΣΤΑΣΙΑ.

Ο Myerson είπε ότι στο μέλλον εξετάζουν το ενδεχόμενο προσθήκης περισσότερων λειτουργιών, όπως τη δυνατότητα να επιτρέπουν στους διαχειριστές να θέσουν αυτόματα σε καραντίνα συσκευές που ενδέχεται να έχουν παραβιαστεί.

Η χρήση του Windows Defender ATP απαιτεί να παραχωρήσετε στη Microsoft πρόσβαση σε δεδομένα χρήσης από όλες τις εγγεγραμμένες συσκευές. Ο Myerson είπε ότι όλες οι πληροφορίες θα αποκτηθούν με τρόπο που δεν είναι προσωπικός ή οργανωτικός αναγνωρίσιμο, γιατί είναι σημαντικό το σύστημα μηχανικής εκμάθησης πίσω από το ATP να έχει πρόσβαση σε τόσα δεδομένα δυνατόν. Η ATP δημιουργεί ένα έξυπνο γράφημα ασφαλείας αναλύοντας συγκεντρωτικές συμπεριφορές μεγάλων δεδομένων σε μεγάλος αριθμός συσκευών Windows, ευρετηριασμένες διευθύνσεις ιστού, online αναζητήσεις φήμης και ύποπτες αρχεία. Η ATP θα πραγματοποιήσει επίσης ιστορικούς ελέγχους διεργασιών, αρχείων, διευθύνσεων URL και συμβάντων σύνδεσης δικτύου, έως και 6 μήνες πριν.

«Θέλουμε να έχουμε αυτό το σύστημα μηχανικής μάθησης να λαμβάνει όσο το δυνατόν περισσότερα από τα σωστά σήματα», είπε.

Οι εταιρείες που δεν θέλουν να μοιράζονται τα δεδομένα τους με τη Microsoft θα μπορούν να εξαιρούν οποιαδήποτε ή όλες τις συσκευές από το Windows Defender ATP.

Δεν είναι σαφές πότε ακριβώς αυτή η νέα δυνατότητα ασφαλείας θα φτάσει στη σταθερή έκδοση των Windows 10. Ο Myerson είπε ότι η εταιρεία δεν έχει αποφασίσει ποιες εκδόσεις των Windows 10 θα λάβουν το Windows Defender ATP ή τι είδους επιχειρηματικό μοντέλο θα βασίζεται Ωστόσο, δεδομένου ότι βασίζεται σε εργαλεία ενσωματωμένα στα Windows 10 και συμπληρώνονται από ένα cloud backend, δεν θα απαιτήσει δαπανηρές αναβαθμίσεις υποδομής. Αυτήν τη στιγμή, βρίσκεται σε ιδιωτική προεπισκόπηση με έναν καθορισμένο αριθμό οργανισμών, που ασφαλίζει περίπου 500.000 συσκευές. Στο μέλλον, η Microsoft θα το κάνει ευρύτερα διαθέσιμο στα μέλη του προγράμματος Windows Insider, ώστε να μπορούν να παρέχουν σχόλια.

Μόλις γίνει αυτό, το Windows Defender ATP θα διατεθεί στο κοινό. Πιστώσεις: PCWorld.