Windows Defender en Windows 10 obtiene protección contra amenazas avanzada

Microsoft está trabajando para ayudar a las empresas a permanecer protegidas de amenazas graves además de vulnerabilidades. Una nueva característica de Windows Defender aterrizará pronto en Windows 10, que tendrá como objetivo proteger a los usuarios de violaciones de seguridad y privacidad en los puntos finales y robos de datos, además de los ataques de piratería.

Según Microsoft, Windows Defender podrá utilizar el aprendizaje automático para mejorar las capacidades de seguridad del sistema operativo. La nueva función se llama "Protección contra amenazas avanzada" (ATP) y protegerá los dispositivos con Windows 10 mediante la creación de un perfil de cómo una computadora se comporta y aprovecha el poder de la nube, yendo más allá de la simple protección contra malware basada en firmas para enviar esos macrodatos a Microsoft para análisis. Advertirá a los administradores de TI si se detecta una posible brecha de seguridad y proporcionará a los administradores los pasos recomendados para solucionar el problema.

En teoría, esto debería mejorar la capacidad de Windows 10 para resistir ataques contra "día cero" explotados o no revelados. vulnerabilidades y ataques de ingeniería social que se aprovechan de los errores de los usuarios, lo que cuesta a las organizaciones enormes cantidades de dinero.

Según Terry Myerson, quien es el jefe del Grupo de dispositivos y Windows de Microsoft, toma alrededor de 200 días para que una organización descubra que ha sufrido una violación de seguridad, más 80 días adicionales para solucionar la situación. ATP de Windows Defender está diseñado para reducir este tiempo mediante el análisis de los datos recopilados, por lo que cualquier El comportamiento inusual del sistema y la red y los posibles daños causados ​​por él se pueden llamar la atención de TI. gerentes.

Bajo el capó de esta función se encuentran los mismos sistemas de aprendizaje automático, análisis de seguridad y otras capacidades que son utilizado en los productos de seguridad inteligente de Microsoft como Advanced Threat Analytics y Office 365 Advanced Threat Proteccion.

Myerson dijo que en el futuro están considerando agregar más funciones como la capacidad de permitir que los administradores pongan automáticamente en cuarentena los dispositivos potencialmente comprometidos.

El uso de ATP de Windows Defender requiere que Microsoft acceda a los datos de uso de todos los dispositivos inscritos. Myerson dijo que toda la información se adquirirá de una manera que no sea personal ni organizativa. identificable, porque es importante que el sistema de aprendizaje automático detrás de ATP tenga acceso a tantos datos como posible. ATP crea un gráfico de seguridad inteligente mediante el análisis de comportamientos agregados de big data en un gran cantidad de dispositivos Windows, direcciones web indexadas, búsquedas de reputación en línea y archivos. ATP también realizará verificaciones históricas de procesos, archivos, URL y eventos de conexión de red, desde hace 6 meses.

"Queremos que ese sistema de aprendizaje automático obtenga tantas señales correctas como sea posible", dijo.

Las empresas que no quieran compartir sus datos con Microsoft podrán excluir cualquiera o todos los dispositivos del ATP de Windows Defender.

No está claro cuándo exactamente esta nueva característica de seguridad llegará a la versión estable de Windows 10. Myerson dijo que la compañía no ha decidido qué versiones de Windows 10 obtendrán Windows Defender ATP, o qué tipo de modelo de negocio se sustentará Sin embargo, dado que se basa en herramientas integradas en Windows 10 y complementadas con un backend en la nube, no requerirá costosas actualizaciones de infraestructura. En este momento, está en una vista previa privada con un número determinado de organizaciones, asegurando alrededor de 500,000 dispositivos. En el futuro, Microsoft lo pondrá a disposición de los miembros del programa Windows Insider para que puedan proporcionar comentarios.

Una vez hecho esto, Windows Defender ATP se lanzará al público. Créditos: Mundo PC.