Windows Tips & News

Windows Defender ב-Windows 10 מקבל הגנה מתקדמת מפני איומים

click fraud protection
מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכת

מיקרוסופט פועלת לעזור לעסקים להישאר מוגנים מפני איומים רציניים מלבד פגיעויות. תכונה חדשה של Windows Defender תנחת בקרוב ב-Windows 10 שתכוון להגן על המשתמשים מפני הפרות אבטחה ופרטיות על פני נקודות קצה וגניבות נתונים מלבד התקפות פריצה.

windows-defender-מתקדם-איומים-הגנהלפי מיקרוסופט, Windows Defender יוכל להשתמש בלמידת מכונה כדי לשפר את יכולות האבטחה של מערכת ההפעלה. התכונה החדשה נקראת "Advanced Threat Protection" (ATP) והיא תגן על מכשירי Windows 10 על ידי בניית פרופיל של איך מחשב מתנהג ורותם את כוחו של הענן, מעבר להגנה פשוטה מבוססת חתימה על תוכנות זדוניות כדי להגיש את הנתונים הגדולים למיקרוסופט עבור אָנָלִיזָה. היא תזהיר את מנהלי ה-IT אם תתגלה פרצת אבטחה אפשרית ותספק למנהלי מערכת את השלבים המומלצים לתיקון הבעיה.

בתיאוריה, זה אמור לשפר את היכולת של ווינדוס 10 לעמוד בפני התקפות נגד "יום אפס" מנוצל או לא ידוע. נקודות תורפה והתקפות הנדסה חברתית המנצלות את היתרונות של שגיאות שמשתמשים עולות לארגונים סכומי עתק של כסף.

פרסומת

לפי טרי מאירסון, שהוא ראש קבוצת Windows והמכשירים של מיקרוסופט, זה לוקח בערך 200 ימים לארגון לגלות שהוא סבל מפרצת אבטחה, בתוספת 80 ימים נוספים לתיקון המצב. Windows Defender ATP נועד לצמצם את הזמן הזה על ידי ניתוח הנתונים שנאספו, כך שכל בלתי צפוי או ניתן להביא לידיעת ה-IT התנהגות חריגה של מערכת ורשת ונזק פוטנציאלי שנגרם על ידי זה מנהלים.

מתחת למכסה המנוע של תכונה זו נמצאות אותן מערכות למידת מכונה, ניתוחי אבטחה ויכולות אחרות בשימוש במוצרי האבטחה החכמים של מיקרוסופט כמו Advanced Threat Analytics ו-Office 365 Advanced Threat הֲגָנָה.

מאירסון אמר שבעתיד הם שוקלים להוסיף עוד תכונות כמו היכולת לאפשר למנהלי מערכת להסגר אוטומטית מכשירים שעלולים להיפגע.

Windows 10 כבה את Windows Defenderשימוש ב-Windows Defender ATP מחייב מתן גישה למיקרוסופט לנתוני שימוש מכל המכשירים הרשומים. מאירסון אמר כי כל המידע יירכש בצורה שאינה אישית או ארגונית ניתן לזהות, כי חשוב שלמערכת למידת מכונה מאחורי ATP תהיה גישה לכמות נתונים כמו אפשרי. ATP בונה גרף אבטחה אינטליגנטי על ידי ניתוח התנהגויות מצטברות של ביג דאטה על פני מאוד מספר רב של מכשירי Windows, כתובות אינטרנט שנוספו לאינדקס, חיפושי מוניטין מקוונים וחשודים קבצים. ATP גם תבצע בדיקות היסטוריות של תהליכים, קבצים, כתובות URL ואירועי חיבור לרשת, עד 6 חודשים אחורה.

"אנחנו רוצים שמערכת למידת המכונה הזו תקבל כמה שיותר מהאותות הנכונים", אמר.

חברות שאינן רוצות לחלוק את הנתונים שלהן עם מיקרוסופט יוכלו לא לכלול את כל המכשירים או את כל המכשירים מה-ATP של Windows Defender.

לא ברור מתי בדיוק תכונת האבטחה החדשה הזו תגיע לגרסה היציבה של Windows 10. מאירסון אמר שהחברה לא החליטה אילו גרסאות של ווינדוס 10 יקבלו את Windows Defender ATP, או איזה סוג של מודל עסקי יתבסס עם זאת, מכיוון שהוא מבוסס על כלים המשולבים ב-Windows 10 ובתוספת קצה ענן, הוא לא ידרוש שדרוגי תשתית יקרים. נכון לעכשיו, הוא נמצא בתצוגה מקדימה פרטית עם מספר מוגדר של ארגונים, המאבטח כ-500,000 מכשירים. בעתיד, מיקרוסופט תהפוך אותו לזמין יותר עבור חברי תוכנית Windows Insider, כדי שיוכלו לספק משוב.

ברגע שזה נעשה, Windows Defender ATP יושק לציבור. נקודות זכות: PCWorld.

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכת
מיקרוסופט מביאה מילוי אוטומטי של סיסמאות לכרום ולפלטפורמות לנייד

מיקרוסופט מביאה מילוי אוטומטי של סיסמאות לכרום ולפלטפורמות לנייד

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכתהיום הודיעה מיקרוסופט על עדכון ג...

קרא עוד

גוגל מתחילה לבדוק מחרוזת סוכן משתמש של Chrome 100

גוגל מתחילה לבדוק מחרוזת סוכן משתמש של Chrome 100

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכתבמרץ 2022, דפדפנים מבוססי Chromi...

קרא עוד

הסתר לחצן מזעור ארכיונים

אתר זה משתמש בקובצי Cookie כדי לשפר את החוויה שלך בזמן שאתה מנווט באתר. מתוך קובצי Cookie אלה, קו...

קרא עוד