Windows Defender w systemie Windows 10 otrzymuje zaawansowaną ochronę przed zagrożeniami

Microsoft pracuje nad tym, aby oprócz luk w zabezpieczeniach firmy były chronione przed poważnymi zagrożeniami. Nowa funkcja Windows Defender wkrótce pojawi się w systemie Windows 10, która oprócz ataków hakerskich będzie miała na celu ochronę użytkowników przed naruszeniami bezpieczeństwa i prywatności w punktach końcowych i kradzieżą danych.

Według Microsoftu, Windows Defender będzie mógł wykorzystać uczenie maszynowe do poprawy możliwości bezpieczeństwa systemu operacyjnego. Nowa funkcja nosi nazwę „Zaawansowana ochrona przed zagrożeniami” (ATP) i będzie chronić urządzenia z systemem Windows 10, tworząc profil działania komputera zachowuje się i wykorzystuje moc chmury, wykraczając poza prostą ochronę przed złośliwym oprogramowaniem opartą na sygnaturach w celu przesyłania dużych zbiorów danych do firmy Microsoft w celach analiza. Ostrzeże menedżerów IT w przypadku wykrycia możliwego naruszenia bezpieczeństwa i zapewni administratorom zalecane kroki w celu rozwiązania problemu.

Teoretycznie powinno to poprawić zdolność systemu Windows 10 do wytrzymania ataków na eksploatowane lub nieujawnione „zero-day” luki w zabezpieczeniach i ataki socjotechniczne, które wykorzystują błędy użytkowników, co kosztuje organizacje ogromne kwoty pieniędzy.

Według Terry'ego Myersona, który jest szefem Microsoft Windows and Devices Group, zajmuje to około 200 dni aby organizacja stwierdziła, że ​​doszło do naruszenia bezpieczeństwa, plus dodatkowe 80 dni na naprawienie sytuacji. Usługa Windows Defender ATP została zaprojektowana w celu skrócenia tego czasu poprzez analizę zebranych danych, więc wszelkie nieoczekiwane lub Nietypowe zachowanie systemu i sieci oraz potencjalne szkody przez nie spowodowane mogą zostać zwrócone na uwagę IT menedżerowie.

Pod maską tej funkcji kryją się te same systemy uczenia maszynowego, analizy bezpieczeństwa i inne funkcje, które są wykorzystywane w inteligentnych produktach zabezpieczających firmy Microsoft, takich jak Advanced Threat Analytics i Office 365 Advanced Threat Ochrona.

Myerson powiedział, że w przyszłości rozważają dodanie większej liczby funkcji, takich jak umożliwienie administratorom automatycznej kwarantanny potencjalnie zhakowanych urządzeń.

Korzystanie z usługi Windows Defender ATP wymaga przyznania firmie Microsoft dostępu do danych użytkowania ze wszystkich zarejestrowanych urządzeń. Myerson powiedział, że wszystkie informacje będą pozyskiwane w sposób, który nie jest osobisty ani organizacyjny możliwe do zidentyfikowania, ponieważ ważne jest, aby system uczenia maszynowego stojący za ATP miał dostęp do tak dużej ilości danych, jak możliwy. ATP tworzy inteligentny wykres bezpieczeństwa, analizując zagregowane zachowania dużych zbiorów danych w bardzo duża liczba urządzeń z systemem Windows, zindeksowane adresy internetowe, wyszukiwanie reputacji online i podejrzane pliki. ATP przeprowadzi również historyczne kontrole procesów, plików, adresów URL i zdarzeń połączeń sieciowych, sięgające nawet 6 miesięcy wstecz.

„Chcemy, aby system uczenia maszynowego otrzymywał jak najwięcej właściwych sygnałów” – powiedział.

Firmy, które nie chcą udostępniać swoich danych firmie Microsoft, będą mogły wykluczyć dowolne lub wszystkie urządzenia z usługi Windows Defender ATP.

Nie jest jasne, kiedy dokładnie ta nowa funkcja bezpieczeństwa pojawi się w stabilnej wersji systemu Windows 10. Myerson powiedział, że firma nie zdecydowała, które wersje systemu Windows 10 otrzymają Windows Defender ATP ani jaki model biznesowy będzie stanowił podstawę Jednak ponieważ jest oparty na narzędziach zintegrowanych z systemem Windows 10 i uzupełniony o zaplecze w chmurze, nie będzie wymagał kosztownych aktualizacji infrastruktury. Obecnie jest w prywatnej wersji zapoznawczej z określoną liczbą organizacji, zabezpieczając około 500 000 urządzeń. W przyszłości Microsoft udostępni go szerzej członkom niejawnego programu testów systemu Windows, aby mogli przekazywać opinie.

Po wykonaniu tej czynności usługa Windows Defender ATP zostanie udostępniona publicznie. Kredyty: Świat PC.