Windows Defender i Windows 10 får avansert trusselbeskyttelse

Microsoft jobber for å hjelpe bedrifter med å forbli beskyttet mot alvorlige trusler i tillegg til sårbarheter. En ny funksjon i Windows Defender vil snart lande i Windows 10 som vil være rettet mot å beskytte brukere mot sikkerhets- og personvernbrudd på tvers av endepunkter og datatyverier i tillegg til hackangrep.

Ifølge Microsoft vil Windows Defender kunne bruke maskinlæring for å forbedre operativsystemets sikkerhetsmuligheter. Den nye funksjonen heter "Advanced Threat Protection" (ATP) og vil beskytte Windows 10-enheter ved å bygge en profil av hvordan en datamaskin oppfører seg og utnytter kraften i skyen, og går utover enkel signaturbasert beskyttelse mot skadelig programvare for å sende inn store data til Microsoft for analyse. Den vil advare IT-ledere hvis et mulig sikkerhetsbrudd oppdages og gi administratorer de anbefalte trinnene for å fikse problemet.

I teorien skulle dette forbedre Windows 10s evne til å motstå angrep mot utnyttet eller ikke avslørt "zero-day" sårbarheter og sosiale ingeniørangrep som utnytter brukere som gjør feil, og koster organisasjoner enorme beløp av penger.

I følge Terry Myerson, som er sjef for Microsofts Windows and Devices Group, tar det rundt 200 dager for en organisasjon å finne ut at den har lidd et sikkerhetsbrudd, pluss 80 ekstra dager på å fikse situasjonen. Windows Defender ATP er designet for å redusere denne tiden ved å analysere dataene som samles inn, slik at eventuelle uventede eller Uvanlig system- og nettverksatferd og potensiell skade forårsaket av det kan bli gjort oppmerksom på IT ledere.

Under panseret på denne funksjonen er de samme maskinlæringssystemene, sikkerhetsanalysene og andre funksjonene som er brukt i Microsofts intelligente sikkerhetsprodukter som Advanced Threat Analytics og Office 365 Advanced Threat Beskyttelse.

Myerson sa at de i fremtiden vurderer å legge til flere funksjoner som muligheten til å la administratorer automatisk sette potensielt kompromitterte enheter i karantene.

Å bruke Windows Defender ATP krever at Microsoft får tilgang til bruksdata fra alle enhetene som er registrert. Myerson sa at all informasjon vil bli innhentet på en måte som ikke er personlig eller organisatorisk identifiserbar, fordi det er viktig at maskinlæringssystemet bak ATP har tilgang til så mye data som mulig. ATP bygger en intelligent sikkerhetsgraf ved å analysere samlet oppførsel av store data på tvers av en svært stort antall Windows-enheter, indekserte nettadresser, nettbaserte omdømmeoppslag og mistenkelig filer. ATP vil også utføre historiske kontroller av prosesser, filer, URL-er og nettverkstilkoblingshendelser, som går så langt tilbake som 6 måneder.

"Vi ønsker at maskinlæringssystemet skal få så mange av de riktige signalene som mulig," sa han.

Selskaper som ikke ønsker å dele dataene sine med Microsoft vil kunne ekskludere noen eller alle enheter fra Windows Defender ATP.

Det er ikke klart når nøyaktig denne nye sikkerhetsfunksjonen vil nå den stabile utgivelsen av Windows 10. Myerson sa at selskapet ikke har bestemt hvilke versjoner av Windows 10 som vil få Windows Defender ATP, eller hva slags forretningsmodell som skal understøtte Men siden den er basert på verktøy integrert i Windows 10 og supplert med en sky-backend, vil den ikke kreve kostbare infrastrukturoppgraderinger. Akkurat nå er den i en privat forhåndsvisning med et bestemt antall organisasjoner, og sikrer rundt 500 000 enheter. I fremtiden vil Microsoft gjøre det mer bredt tilgjengelig for medlemmer av Windows Insider-programmet, slik at de kan gi tilbakemelding.

Når dette er gjort, vil Windows Defender ATP rulles ut til offentligheten. Studiepoeng: PCWorld.