O Windows Defender no Windows 10 recebe proteção avançada contra ameaças

A Microsoft está trabalhando para ajudar as empresas a permanecerem protegidas de ameaças sérias, além de vulnerabilidades. Um novo recurso do Windows Defender chegará ao Windows 10 em breve, com o objetivo de proteger os usuários de violações de segurança e privacidade em endpoints e furtos de dados, além de ataques de hack.

De acordo com a Microsoft, o Windows Defender será capaz de usar o aprendizado de máquina para melhorar os recursos de segurança do sistema operacional. O novo recurso é chamado de "Proteção Avançada contra Ameaças" (ATP) e protegerá os dispositivos Windows 10 criando um perfil de como um computador se comporta e aproveita o poder da nuvem, indo além da simples proteção contra malware baseada em assinatura para enviar esse big data à Microsoft para análise. Ele avisará os gerentes de TI se uma possível violação de segurança for detectada e fornecerá aos administradores as etapas recomendadas para corrigir o problema.

Em teoria, isso deve melhorar a capacidade do Windows 10 de resistir a ataques contra "dia zero" explorado ou não divulgado vulnerabilidades e ataques de engenharia social que aproveitam os erros dos usuários, custando grandes quantias às organizações de dinheiro.

De acordo com Terry Myerson, que é o chefe do Grupo de Windows e Dispositivos da Microsoft, leva cerca de 200 dias para uma organização descobrir que sofreu uma violação de segurança, mais 80 dias extras para consertar a situação. O ATP do Windows Defender foi projetado para reduzir esse tempo, analisando os dados coletados, de forma inesperada ou sistema incomum e comportamento de rede e danos potenciais causados ​​por ele podem ser trazidos à atenção de TI gerentes.

Sob o capô desse recurso estão os mesmos sistemas de aprendizado de máquina, análises de segurança e outros recursos que são usado em produtos de segurança inteligentes da Microsoft, como Advanced Threat Analytics e Office 365 Advanced Threat Proteção.

Myerson disse que, no futuro, eles estão considerando adicionar mais recursos, como a capacidade de permitir que os administradores coloquem automaticamente em quarentena dispositivos potencialmente comprometidos.

Usar o Windows Defender ATP exige que a Microsoft tenha acesso aos dados de uso de todos os dispositivos registrados. Myerson disse que todas as informações serão adquiridas de uma forma que não seja pessoal ou organizacional identificável, porque é importante que o sistema de aprendizado de máquina por trás do ATP tenha acesso a tantos dados quanto possível. ATP constrói um gráfico de segurança inteligente, analisando comportamentos agregados de big data em um grande número de dispositivos Windows, endereços da web indexados, pesquisas de reputação online e suspeitas arquivos. O ATP também realizará verificações históricas de processos, arquivos, URLs e eventos de conexão de rede, que remontam a 6 meses.

"Queremos que esse sistema de aprendizado de máquina receba o máximo de sinais corretos possível", disse ele.

As empresas que não desejam compartilhar seus dados com a Microsoft poderão excluir um ou todos os dispositivos do Windows Defender ATP.

Não está claro quando exatamente esse novo recurso de segurança chegará à versão estável do Windows 10. Myerson disse que a empresa ainda não decidiu quais versões do Windows 10 receberão ATP do Windows Defender, ou que tipo de modelo de negócios sustentará no entanto, como se baseia em ferramentas integradas ao Windows 10 e complementadas por um back-end em nuvem, não exigirá atualizações de infraestrutura caras. No momento, está em uma visualização privada com um número definido de organizações, protegendo cerca de 500.000 dispositivos. No futuro, a Microsoft o tornará mais amplamente disponível aos membros do Programa Windows Insider, para que eles possam fornecer comentários.

Assim que isso for feito, o Windows Defender ATP será distribuído ao público. Créditos: PCWorld.