Windows 10:n Windows Defender saa Advanced Threat Protectionin

Microsoft pyrkii auttamaan yrityksiä pysymään suojassa vakavilta uhilta haavoittuvuuksien lisäksi. Windows 10:een tulee pian uusi Windows Defenderin ominaisuus, jonka tarkoituksena on suojella käyttäjiä tietoturva- ja tietosuojaloukkauksilta päätepisteissä ja tietovarkauksilta hakkerointihyökkäyksiä lukuun ottamatta.

Microsoftin mukaan Windows Defender pystyy käyttämään koneoppimista parantamaan käyttöjärjestelmän suojausominaisuuksia. Uusi ominaisuus on nimeltään "Advanced Threat Protection" (ATP) ja se suojaa Windows 10 -laitteita rakentamalla profiilin siitä, miten tietokone käyttäytyy ja valjastaa pilven tehon, ylittää yksinkertaisen allekirjoituspohjaisen haittaohjelmasuojauksen ja toimittaa suuren datan Microsoftille analyysi. Se varoittaa IT-johtajia, jos mahdollinen tietoturvaloukkaus havaitaan, ja antaa järjestelmänvalvojille suositellut vaiheet ongelman korjaamiseksi.

Teoriassa tämän pitäisi parantaa Windows 10:n kykyä vastustaa hyökkäyksiä hyväksikäytettäviä tai julkistamattomia "nollapäivää" vastaan. haavoittuvuudet ja manipulointihyökkäykset, jotka käyttävät hyväkseen käyttäjien tekemiä virheitä ja maksavat organisaatioille valtavia summia rahasta.

Microsoftin Windows and Devices Groupin johtajan Terry Myersonin mukaan se kestää noin 200 päivää organisaatiolle, joka huomaa, että se on joutunut tietoturvaloukkaukseen, sekä ylimääräinen 80 päivää tilanteen korjaamiseen. Windows Defender ATP on suunniteltu lyhentämään tätä aikaa analysoimalla kerätyt tiedot, joten kaikki odottamattomat tai epätavallinen järjestelmä- ja verkkokäyttäytyminen ja sen aiheuttamat mahdolliset vahingot voidaan tuoda IT: n tietoon johtajat.

Tämän ominaisuuden alla ovat samat koneoppimisjärjestelmät, tietoturva-analytiikka ja muut ominaisuudet, jotka käytetään Microsoftin älykkäissä tietoturvatuotteissa, kuten Advanced Threat Analytics ja Office 365 Advanced Threat Suojaus.

Myerson sanoi, että he harkitsevat tulevaisuudessa lisäominaisuuksien lisäämistä, kuten mahdollisuutta antaa järjestelmänvalvojille mahdollisuus asettaa mahdollisesti vaarantuneet laitteet automaattisesti karanteeniin.

Windows Defenderin ATP: n käyttäminen edellyttää, että Microsoftilla on pääsy kaikkien rekisteröityjen laitteiden käyttötietoihin. Myerson sanoi, että kaikki tiedot hankitaan tavalla, joka ei ole henkilökohtaisesti tai organisatorisesti tunnistettavissa, koska on tärkeää, että ATP: n takana oleva koneoppimisjärjestelmä pääsee käsiksi niin paljon dataa kuin mahdollista. ATP rakentaa älykkään tietoturvakaavion analysoimalla big datan aggregoituja käyttäytymismalleja eri alueilla suuri määrä Windows-laitteita, indeksoituja verkko-osoitteita, online-mainehakuja ja epäilyttäviä tiedostot. ATP suorittaa myös prosessien, tiedostojen, URL-osoitteiden ja verkkoyhteystapahtumien historialliset tarkistukset jopa kuuden kuukauden ajalta.

"Haluamme, että koneoppimisjärjestelmä saa mahdollisimman monta oikeaa signaalia", hän sanoi.

Yritykset, jotka eivät halua jakaa tietojaan Microsoftin kanssa, voivat sulkea pois minkä tahansa tai kaikki laitteet Windows Defenderin ATP: stä.

Ei ole selvää, milloin tämä uusi suojausominaisuus saavuttaa Windows 10:n vakaan julkaisun. Myerson sanoi, että yritys ei ole päättänyt, mitkä Windows 10:n versiot saavat Windows Defender ATP: n tai millainen liiketoimintamalli tukee mutta koska se perustuu Windows 10:een integroituihin työkaluihin ja täydennettynä pilvitaustalla, se ei vaadi kalliita infrastruktuuripäivityksiä. Tällä hetkellä se on yksityisessä esikatselussa tietyllä määrällä organisaatioita, ja se suojaa noin 500 000 laitetta. Tulevaisuudessa Microsoft tuo sen laajemmin saataville Windows Insider -ohjelman jäsenille, jotta he voivat antaa palautetta.

Kun tämä on tehty, Windows Defender ATP julkaistaan ​​yleisölle. Tekijät: PCWorld.