Windows 10 Windows Defender saab täiustatud ohukaitse

Microsoft töötab selle nimel, et aidata ettevõtetel olla kaitstud ka tõsiste ohtude eest, lisaks haavatavustele. Varsti jõuab Windows 10-sse Windows Defenderi uus funktsioon, mille eesmärk on kaitsta kasutajaid lisaks häkkimisrünnakutele ka lõpp-punktide turva- ja privaatsusrikkumiste ning andmevarguste eest.

Microsofti sõnul saab Windows Defender kasutada masinõpet, et parandada operatsioonisüsteemi turbevõimalusi. Uut funktsiooni nimetatakse "Täiustatud ohukaitseks" (ATP) ja see kaitseb Windows 10 seadmeid, luues arvuti profiili käitub ja kasutab pilve võimsust, ületades lihtsa allkirjapõhise pahavarakaitse, esitades need suured andmed Microsoftile analüüs. See hoiatab IT-juhte, kui tuvastatakse võimalik turvarikkumine, ja annab administraatoritele soovituslikud sammud probleemi lahendamiseks.

Teoreetiliselt peaks see parandama Windows 10 võimet seista vastu rünnakutele ärakasutatud või avalikustamata "nullpäeva" vastu. haavatavused ja sotsiaalse manipuleerimise rünnakud, mis kasutavad ära kasutajate vigu, mis lähevad organisatsioonidele tohutult maksma rahast.

Microsofti Windowsi ja seadmete grupi juhi Terry Myersoni sõnul kulub selleks umbes 200 päeva et organisatsioon tuvastaks, et ta on kannatanud turvarikkumise all, pluss 80 päeva lisaaega olukorra parandamiseks. Windows Defender ATP eesmärk on kogutud andmeid analüüsides seda aega vähendada, nii et kõik ootamatud või IT võib juhtida tähelepanu ebatavalisele süsteemi- ja võrgukäitumisele ning sellest põhjustatud võimalikele kahjudele juhid.

Selle funktsiooni katte all on samad masinõppesüsteemid, turbeanalüütika ja muud võimalused, mis kasutatakse Microsofti intelligentsetes turbetoodetes, nagu Advanced Threat Analytics ja Office 365 Advanced Threat Kaitse.

Myerson ütles, et nad kaaluvad tulevikus rohkemate funktsioonide lisamist, näiteks võimalust lubada administraatoritel potentsiaalselt ohustatud seadmed automaatselt karantiini panna.

Windows Defenderi ATP kasutamine nõuab Microsoftile juurdepääsu andmist kõigi registreeritud seadmete kasutusandmetele. Myerson ütles, et kogu teave hangitakse viisil, mis ei ole isiklikult ega organisatsiooniliselt seotud tuvastatav, sest on oluline, et ATP taga oleval masinõppesüsteemil oleks juurdepääs nii suurele hulgale andmetele kui võimalik. ATP koostab intelligentse turbegraafiku, analüüsides suurandmete koondkäitumist kogu maailmas suur hulk Windowsi seadmeid, indekseeritud veebiaadresse, veebipõhiseid maineuuringuid ja kahtlasi failid. ATP teostab ka protsesside, failide, URL-ide ja võrguühenduse sündmuste ajaloolist kontrolli, mis ulatub 6 kuud tagasi.

"Tahame, et see masinõppesüsteem saaks võimalikult palju õigeid signaale," ütles ta.

Ettevõtted, kes ei soovi oma andmeid Microsoftiga jagada, saavad kõik või kõik seadmed Windows Defenderi ATP-st välja jätta.

Pole selge, millal täpselt see uus turvafunktsioon Windows 10 stabiilse väljalaskeni jõuab. Myerson ütles, et ettevõte pole otsustanud, millised Windows 10 versioonid saavad Windows Defenderi ATP või millist ärimudelit see toetab. kuid kuna see põhineb Windows 10-sse integreeritud tööriistadel ja seda on täiendatud pilve taustaprogrammiga, ei nõua see kulukaid infrastruktuuri uuendusi. Praegu on see teatud arvu organisatsioonidega privaatne eelvaade, mis kaitseb umbes 500 000 seadet. Tulevikus teeb Microsoft selle Windows Insider programmi liikmetele laiemalt kättesaadavaks, et nad saaksid tagasisidet anda.

Kui see on tehtud, avaldatakse Windows Defender ATP avalikkusele. Autorid: PCWorld.