Windows Defender in Windows 10 krijgt Advanced Threat Protection

Microsoft werkt eraan om bedrijven te helpen beschermd te blijven tegen ernstige bedreigingen naast kwetsbaarheden. Een nieuwe functie van Windows Defender zal binnenkort in Windows 10 landen, die gericht zal zijn op het beschermen van gebruikers tegen beveiligings- en privacyschendingen op eindpunten en gegevensdiefstal, naast hackaanvallen.

Volgens Microsoft zal Windows Defender machine learning kunnen gebruiken om de beveiligingsmogelijkheden van het besturingssysteem te verbeteren. De nieuwe functie heet "Advanced Threat Protection" (ATP) en zal Windows 10-apparaten beschermen door een profiel op te bouwen van hoe een computer gedraagt ​​zich en maakt gebruik van de kracht van de cloud, die verder gaat dan eenvoudige op handtekeningen gebaseerde malwarebescherming om die big data naar Microsoft te verzenden voor analyse. Het waarschuwt IT-managers als een mogelijke inbreuk op de beveiliging wordt gedetecteerd en geeft beheerders de aanbevolen stappen om het probleem op te lossen.

In theorie zou dit het vermogen van Windows 10 moeten verbeteren om aanvallen te weerstaan ​​​​tegen misbruikte of niet-openbaar gemaakte "zero-day" kwetsbaarheden en social engineering-aanvallen die misbruik maken van gebruikers die fouten maken, wat organisaties enorme bedragen kost van geld.

Volgens Terry Myerson, hoofd van Microsoft's Windows and Devices Group, duurt het ongeveer 200 dagen voor een organisatie om te ontdekken dat ze een beveiligingsinbreuk heeft opgelopen, plus 80 extra dagen om de situatie op te lossen. Windows Defender ATP is ontworpen om deze tijd te verkorten door de verzamelde gegevens te analyseren, zodat eventuele onverwachte of ongewoon systeem- en netwerkgedrag en mogelijke schade daardoor onder de aandacht van IT worden gebracht beheerders.

Onder de motorkap van deze functie bevinden zich dezelfde machine learning-systemen, beveiligingsanalyses en andere mogelijkheden die: gebruikt in intelligente beveiligingsproducten van Microsoft, zoals Advanced Threat Analytics en Office 365 Advanced Threat Bescherming.

Myerson zei dat ze in de toekomst overwegen meer functies toe te voegen, zoals de mogelijkheid om beheerders mogelijk gecompromitteerde apparaten automatisch in quarantaine te laten plaatsen.

Het gebruik van Windows Defender ATP vereist wel dat Microsoft toegang krijgt tot gebruiksgegevens van alle ingeschreven apparaten. Myerson zei dat alle informatie zal worden verkregen op een manier die niet persoonlijk of organisatorisch is identificeerbaar, omdat het belangrijk is dat het machine learning-systeem achter ATP toegang heeft tot zoveel gegevens als mogelijk. ATP bouwt een intelligente beveiligingsgrafiek door het geaggregeerde gedrag van big data over een zeer groot aantal Windows-apparaten, geïndexeerde webadressen, online opzoeken van reputatie en verdachte bestanden. ATP voert ook historische controles uit van processen, bestanden, URL's en netwerkverbindingsgebeurtenissen, tot wel 6 maanden terug.

"We willen dat machine learning-systeem zoveel mogelijk van de juiste signalen krijgt", zei hij.

Bedrijven die hun gegevens niet met Microsoft willen delen, kunnen een of alle apparaten uitsluiten van de Windows Defender ATP.

Het is niet duidelijk wanneer deze nieuwe beveiligingsfunctie precies de stabiele release van Windows 10 zal bereiken. Myerson zei dat het bedrijf niet heeft besloten welke versies van Windows 10 Windows Defender ATP zullen krijgen, of wat voor soort bedrijfsmodel zal worden ondersteund het is echter gebaseerd op tools die zijn geïntegreerd in Windows 10 en aangevuld met een cloud-backend, waardoor er geen dure infrastructuurupgrades nodig zijn. Op dit moment bevindt het zich in een privévoorbeeld met een bepaald aantal organisaties, die ongeveer 500.000 apparaten beveiligen. In de toekomst zal Microsoft het breder beschikbaar maken voor leden van het Windows Insider-programma, zodat zij feedback kunnen geven.

Zodra dit is gebeurd, wordt Windows Defender ATP voor het publiek uitgerold. Credits: Computer wereld.