Windows Defender in Windows 10 ottiene la protezione avanzata dalle minacce

Microsoft sta lavorando per aiutare le aziende a rimanere protette da minacce gravi oltre alle vulnerabilità. Una nuova funzionalità di Windows Defender arriverà presto in Windows 10, che avrà lo scopo di proteggere gli utenti da violazioni della sicurezza e della privacy su endpoint e furti di dati oltre agli attacchi di hacking.

Secondo Microsoft, Windows Defender sarà in grado di utilizzare l'apprendimento automatico per migliorare le capacità di sicurezza del sistema operativo. La nuova funzionalità si chiama "Advanced Threat Protection" (ATP) e proteggerà i dispositivi Windows 10 creando un profilo di come un computer si comporta e sfrutta la potenza del cloud, andando oltre la semplice protezione antimalware basata su firme per inviare i big data a Microsoft per analisi. Avviserà i responsabili IT se viene rilevata una possibile violazione della sicurezza e fornirà agli amministratori i passaggi consigliati per risolvere il problema.

In teoria, questo dovrebbe migliorare la capacità di Windows 10 di resistere agli attacchi contro gli "zero-day" sfruttati o non divulgati vulnerabilità e attacchi di ingegneria sociale che sfruttano gli utenti che commettono errori, con costi enormi alle organizzazioni di soldi.

Secondo Terry Myerson, che è il capo del gruppo Windows e dispositivi di Microsoft, ci vogliono circa 200 giorni affinché un'organizzazione scopra di aver subito una violazione della sicurezza, più 80 giorni in più per risolvere la situazione. Windows Defender ATP è progettato per ridurre questo tempo analizzando i dati raccolti, quindi qualsiasi imprevisto o comportamento insolito del sistema e della rete e potenziali danni causati da esso possono essere portati all'attenzione dell'IT gestori.

Sotto il cofano di questa funzione ci sono gli stessi sistemi di apprendimento automatico, analisi della sicurezza e altre funzionalità che sono utilizzato nei prodotti di sicurezza intelligenti di Microsoft come Advanced Threat Analytics e Office 365 Advanced Threat Protezione.

Myerson ha affermato che in futuro stanno prendendo in considerazione l'aggiunta di ulteriori funzionalità come la possibilità di consentire agli amministratori di mettere automaticamente in quarantena i dispositivi potenzialmente compromessi.

L'utilizzo di Windows Defender ATP richiede che Microsoft possa accedere ai dati di utilizzo da tutti i dispositivi registrati. Myerson ha affermato che tutte le informazioni verranno acquisite in un modo che non è personale o organizzativo identificabile, perché è importante che il sistema di apprendimento automatico dietro ATP abbia accesso a quanti più dati possibile possibile. ATP costruisce un grafico di sicurezza intelligente analizzando i comportamenti aggregati dei big data in un ambiente molto numero elevato di dispositivi Windows, indirizzi Web indicizzati, ricerche di reputazione online e sospetti File. ATP eseguirà anche controlli storici di processi, file, URL ed eventi di connessione di rete, a partire da 6 mesi.

"Vogliamo che il sistema di apprendimento automatico riceva il maggior numero possibile di segnali corretti", ha affermato.

Le aziende che non desiderano condividere i propri dati con Microsoft potranno escludere uno o tutti i dispositivi da Windows Defender ATP.

Non è chiaro quando esattamente questa nuova funzionalità di sicurezza raggiungerà la versione stabile di Windows 10. Myerson ha affermato che la società non ha deciso quali versioni di Windows 10 otterranno Windows Defender ATP o quale tipo di modello di business sosterrà it tuttavia poiché si basa su strumenti integrati in Windows 10 e integrati da un backend cloud, non richiede costosi aggiornamenti dell'infrastruttura. In questo momento, è in un'anteprima privata con un determinato numero di organizzazioni, che protegge circa 500.000 dispositivi. In futuro, Microsoft lo renderà più ampiamente disponibile ai membri del programma Windows Insider, in modo che possano fornire feedback.

Al termine, Windows Defender ATP verrà distribuito al pubblico. Titoli di coda: PCWorld.