Windows Defender operētājsistēmā Windows 10 iegūst papildu aizsardzību pret draudiem

Microsoft strādā, lai palīdzētu uzņēmumiem saglabāt aizsardzību pret nopietniem draudiem, ne tikai ievainojamību. Drīzumā operētājsistēmā Windows 10 tiks parādīta jauna Windows Defender funkcija, kuras mērķis būs aizsargāt lietotājus no drošības un privātuma pārkāpumiem galapunktos un datu zādzībām, ne tikai uzlaušanas uzbrukumiem.

Kā norāda Microsoft, Windows Defender varēs izmantot mašīnmācīšanos, lai uzlabotu operētājsistēmas drošības iespējas. Jaunā funkcija tiek saukta par "Advanced Threat Protection" (ATP), un tā aizsargās Windows 10 ierīces, izveidojot profilu, kā dators darbojas un izmanto mākoņa iespējas, pārsniedzot vienkāršu parakstu aizsardzību pret ļaunprātīgu programmatūru, lai iesniegtu šos lielos datus korporācijai Microsoft analīze. Tas brīdinās IT vadītājus, ja tiks atklāts iespējams drošības pārkāpums, un sniegs administratoriem ieteicamās darbības problēmas novēršanai.

Teorētiski tam vajadzētu uzlabot Windows 10 spēju izturēt uzbrukumus izmantotām vai neatklātām "nulles dienām" ievainojamības un sociālās inženierijas uzbrukumi, kas izmanto lietotāju kļūdas, izmaksājot organizācijām milzīgas summas no naudas.

Saskaņā ar Terijs Maijersons, kurš ir Microsoft Windows un ierīču grupas vadītājs, tas aizņem apmēram 200 dienas organizācijai, lai konstatētu, ka tai ir noticis drošības pārkāpums, kā arī papildu 80 dienas situācijas novēršanai. Windows Defender ATP ir izstrādāts, lai samazinātu šo laiku, analizējot savāktos datus, lai visi neparedzēti vai IT var pievērst uzmanību neparastai sistēmas un tīkla uzvedībai un iespējamiem tās izraisītiem bojājumiem vadītājiem.

Zem šīs funkcijas pārsega ir tās pašas mašīnmācīšanās sistēmas, drošības analītika un citas iespējas, kas izmanto Microsoft viedos drošības produktos, piemēram, Advanced Threat Analytics un Office 365 Advanced Threat Aizsardzība.

Maijersons sacīja, ka nākotnē viņi apsver iespēju pievienot citas funkcijas, piemēram, iespēju ļaut administratoriem automātiski karantīnā potenciāli apdraudētas ierīces.

Lai izmantotu Windows Defender ATP, Microsoft ir jādod piekļuve lietojuma datiem no visām reģistrētajām ierīcēm. Maijersons sacīja, ka visa informācija tiks iegūta tādā veidā, kas nav personiski vai organizatoriski identificējami, jo ir svarīgi, lai ATP mašīnmācīšanās sistēmai būtu piekļuve tik daudz datu kā iespējams. ATP izveido viedo drošības grafiku, analizējot lielo datu kopējo uzvedību visā ļoti liels skaits Windows ierīču, indeksētas tīmekļa adreses, tiešsaistes reputācijas meklēšanas un aizdomīgas failus. ATP veiks arī procesu, failu, vietrāžu URL un tīkla savienojuma notikumu vēsturiskās pārbaudes, sākot pat 6 mēnešus.

"Mēs vēlamies, lai šī mašīnmācīšanās sistēma saņemtu pēc iespējas vairāk pareizo signālu," viņš teica.

Uzņēmumi, kas nevēlas koplietot savus datus ar Microsoft, varēs izslēgt jebkuru vai visas ierīces no Windows Defender ATP.

Nav skaidrs, kad tieši šis jaunais drošības līdzeklis sasniegs stabilu Windows 10 izlaidumu. Maijersons sacīja, ka uzņēmums nav izlēmis, kuras Windows 10 versijas saņems Windows Defender ATP vai kāda veida biznesa modelis būs pamatā. Tomēr, tā kā tas ir balstīts uz rīkiem, kas integrēti sistēmā Windows 10 un papildināti ar mākoņa aizmuguri, tam nebūs nepieciešami dārgi infrastruktūras jauninājumi. Pašlaik tas ir privātā priekšskatījumā ar noteiktu skaitu organizāciju, nodrošinot aptuveni 500 000 ierīču. Nākotnē Microsoft padarīs to plašāk pieejamu Windows Insider programmas dalībniekiem, lai viņi varētu sniegt atsauksmes.

Kad tas būs izdarīts, Windows Defender ATP tiks izlaista sabiedrībai. Kredīti: PCWorld.