Windows Defender ב-Windows 10 מקבל הגנה מתקדמת מפני איומים

מיקרוסופט פועלת לעזור לעסקים להישאר מוגנים מפני איומים רציניים מלבד פגיעויות. תכונה חדשה של Windows Defender תנחת בקרוב ב-Windows 10 שתכוון להגן על המשתמשים מפני הפרות אבטחה ופרטיות על פני נקודות קצה וגניבות נתונים מלבד התקפות פריצה.

לפי מיקרוסופט, Windows Defender יוכל להשתמש בלמידת מכונה כדי לשפר את יכולות האבטחה של מערכת ההפעלה. התכונה החדשה נקראת "Advanced Threat Protection" (ATP) והיא תגן על מכשירי Windows 10 על ידי בניית פרופיל של איך מחשב מתנהג ורותם את כוחו של הענן, מעבר להגנה פשוטה מבוססת חתימה על תוכנות זדוניות כדי להגיש את הנתונים הגדולים למיקרוסופט עבור אָנָלִיזָה. היא תזהיר את מנהלי ה-IT אם תתגלה פרצת אבטחה אפשרית ותספק למנהלי מערכת את השלבים המומלצים לתיקון הבעיה.

בתיאוריה, זה אמור לשפר את היכולת של ווינדוס 10 לעמוד בפני התקפות נגד "יום אפס" מנוצל או לא ידוע. נקודות תורפה והתקפות הנדסה חברתית המנצלות את היתרונות של שגיאות שמשתמשים עולות לארגונים סכומי עתק של כסף.

לפי טרי מאירסון, שהוא ראש קבוצת Windows והמכשירים של מיקרוסופט, זה לוקח בערך 200 ימים לארגון לגלות שהוא סבל מפרצת אבטחה, בתוספת 80 ימים נוספים לתיקון המצב. Windows Defender ATP נועד לצמצם את הזמן הזה על ידי ניתוח הנתונים שנאספו, כך שכל בלתי צפוי או ניתן להביא לידיעת ה-IT התנהגות חריגה של מערכת ורשת ונזק פוטנציאלי שנגרם על ידי זה מנהלים.

מתחת למכסה המנוע של תכונה זו נמצאות אותן מערכות למידת מכונה, ניתוחי אבטחה ויכולות אחרות בשימוש במוצרי האבטחה החכמים של מיקרוסופט כמו Advanced Threat Analytics ו-Office 365 Advanced Threat הֲגָנָה.

מאירסון אמר שבעתיד הם שוקלים להוסיף עוד תכונות כמו היכולת לאפשר למנהלי מערכת להסגר אוטומטית מכשירים שעלולים להיפגע.

שימוש ב-Windows Defender ATP מחייב מתן גישה למיקרוסופט לנתוני שימוש מכל המכשירים הרשומים. מאירסון אמר כי כל המידע יירכש בצורה שאינה אישית או ארגונית ניתן לזהות, כי חשוב שלמערכת למידת מכונה מאחורי ATP תהיה גישה לכמות נתונים כמו אפשרי. ATP בונה גרף אבטחה אינטליגנטי על ידי ניתוח התנהגויות מצטברות של ביג דאטה על פני מאוד מספר רב של מכשירי Windows, כתובות אינטרנט שנוספו לאינדקס, חיפושי מוניטין מקוונים וחשודים קבצים. ATP גם תבצע בדיקות היסטוריות של תהליכים, קבצים, כתובות URL ואירועי חיבור לרשת, עד 6 חודשים אחורה.

"אנחנו רוצים שמערכת למידת המכונה הזו תקבל כמה שיותר מהאותות הנכונים", אמר.

חברות שאינן רוצות לחלוק את הנתונים שלהן עם מיקרוסופט יוכלו לא לכלול את כל המכשירים או את כל המכשירים מה-ATP של Windows Defender.

לא ברור מתי בדיוק תכונת האבטחה החדשה הזו תגיע לגרסה היציבה של Windows 10. מאירסון אמר שהחברה לא החליטה אילו גרסאות של ווינדוס 10 יקבלו את Windows Defender ATP, או איזה סוג של מודל עסקי יתבסס עם זאת, מכיוון שהוא מבוסס על כלים המשולבים ב-Windows 10 ובתוספת קצה ענן, הוא לא ידרוש שדרוגי תשתית יקרים. נכון לעכשיו, הוא נמצא בתצוגה מקדימה פרטית עם מספר מוגדר של ארגונים, המאבטח כ-500,000 מכשירים. בעתיד, מיקרוסופט תהפוך אותו לזמין יותר עבור חברי תוכנית Windows Insider, כדי שיוכלו לספק משוב.

ברגע שזה נעשה, Windows Defender ATP יושק לציבור. נקודות זכות: PCWorld.