„Windows Defender“ sistemoje „Windows 10“ gauna išplėstinę apsaugą nuo grėsmių

„Microsoft“ stengiasi padėti įmonėms išlikti apsaugotoms nuo rimtų grėsmių, be pažeidžiamumų. Netrukus sistemoje „Windows 10“ bus įdiegta nauja „Windows Defender“ funkcija, kurios tikslas – apsaugoti vartotojus nuo galinių taškų saugos ir privatumo pažeidimų bei duomenų vagysčių, be įsilaužimų.

„Microsoft“ teigimu, „Windows Defender“ galės naudoti mašininį mokymąsi, kad pagerintų operacinės sistemos saugumo galimybes. Naujoji funkcija vadinama „Advanced Threat Protection“ (ATP) ir apsaugos „Windows 10“ įrenginius sukurdama kompiuterio profilį. elgiasi ir išnaudoja debesies galią, neapsiriboja tik parašu pagrįstą apsaugą nuo kenkėjiškų programų, kad pateiktų tuos didelius duomenis „Microsoft“ analizė. Ji įspės IT vadovus, jei bus aptiktas galimas saugos pažeidimas, ir pateiks administratoriams rekomenduojamus veiksmus, kaip išspręsti problemą.

Teoriškai tai turėtų pagerinti „Windows 10“ gebėjimą atlaikyti atakas prieš išnaudojamas ar neatskleistas „nulinės dienos“ pažeidžiamumas ir socialinės inžinerijos atakos, kuriomis pasinaudojama, kai vartotojai daro klaidas ir organizacijoms kainuoja milžiniškas sumas. pinigų.

Pasak Terry'o Myersono, „Microsoft“ „Windows“ ir „Devices“ grupės vadovo, tai užtrunka apie 200 dienų. organizacijai nustatyti, kad ji patyrė saugumo pažeidimą, ir papildomai 80 dienų padėčiai ištaisyti. „Windows Defender“ ATP sukurta siekiant sumažinti šį laiką analizuojant surinktus duomenis, todėl bet kokie netikėti ar IT gali atkreipti dėmesį į neįprastą sistemos ir tinklo elgesį bei galimą jos sukeltą žalą vadovai.

Po šios funkcijos gaubtu yra tos pačios mašininio mokymosi sistemos, saugos analizė ir kitos galimybės, kurios naudojami „Microsoft“ išmaniuosiuose saugos produktuose, tokiuose kaip „Advanced Threat Analytics“ ir „Office 365 Advanced Threat“ Apsauga.

Myersonas teigė, kad ateityje jie svarsto galimybę pridėti daugiau funkcijų, pvz., galimybę leisti administratoriams automatiškai karantinuoti potencialiai pažeistus įrenginius.

Norint naudoti „Windows Defender“ ATP, reikia suteikti „Microsoft“ prieigą prie visų užregistruotų įrenginių naudojimo duomenų. Myersonas teigė, kad visa informacija bus gauta ne asmeniškai ar organizaciniu būdu identifikuoti, nes svarbu, kad mašininio mokymosi sistema, esanti už ATP, turėtų prieigą prie tiek duomenų, kiek galima. ATP sukuria intelektualią saugos grafiką, analizuodama bendrą didelių duomenų elgesį visame pasaulyje daug Windows įrenginių, indeksuotų žiniatinklio adresų, internetinių reputacijos tyrimų ir įtartinų failus. ATP taip pat atliks istorines procesų, failų, URL ir tinklo ryšio įvykių patikras, kurios siekia net 6 mėnesius.

„Norime, kad mašininio mokymosi sistema gautų kuo daugiau tinkamų signalų“, – sakė jis.

Įmonės, kurios nenori bendrinti savo duomenų su „Microsoft“, galės pašalinti bet kurį arba visus įrenginius iš „Windows Defender“ ATP.

Neaišku, kada tiksliai ši nauja saugos funkcija pasieks stabilų „Windows 10“ leidimą. Myersonas teigė, kad bendrovė nenusprendė, kurios „Windows 10“ versijos gaus „Windows Defender ATP“ arba koks verslo modelis bus paremtas. Tačiau, kadangi jis pagrįstas įrankiais, integruotais į „Windows 10“ ir papildytu debesies užpakaline programa, nereikės brangių infrastruktūros naujinimų. Šiuo metu tai yra privati ​​peržiūra su tam tikru organizacijų skaičiumi ir apsaugota apie 500 000 įrenginių. Ateityje „Microsoft“ padarys ją plačiau prieinamą „Windows Insider“ programos nariams, kad jie galėtų pateikti atsiliepimų.

Kai tai bus padaryta, „Windows Defender“ ATP bus paskelbta viešai. Kreditai: PCWorld.