Windows Defender în Windows 10 primește Advanced Threat Protection

Microsoft lucrează pentru a ajuta companiile să rămână protejate de amenințări grave, pe lângă vulnerabilități. O nouă caracteristică a Windows Defender va ajunge în curând în Windows 10, care va avea ca scop protejarea utilizatorilor de încălcări ale securității și confidențialității la punctele finale și furturile de date, pe lângă atacurile de tip hack.

Potrivit Microsoft, Windows Defender va putea folosi machine learning pentru a îmbunătăți capacitățile de securitate ale sistemului de operare. Noua caracteristică se numește „Advanced Threat Protection” (ATP) și va proteja dispozitivele Windows 10 prin construirea unui profil al modului în care un computer se comportă și valorifică puterea cloud-ului, mergând dincolo de simpla protecție a malware-ului bazată pe semnături pentru a trimite acele date mari către Microsoft pentru analiză. Acesta va avertiza managerii IT dacă este detectată o posibilă breșă de securitate și va oferi administratorilor pașii recomandați pentru a remedia problema.

Teoretic, acest lucru ar trebui să îmbunătățească capacitatea Windows 10 de a rezista atacurilor împotriva „zero-day” exploatate sau nedezvăluite. vulnerabilități și atacuri de inginerie socială care profită de faptul că utilizatorii comit greșeli, costând organizații sume uriașe de bani.

Potrivit lui Terry Myerson, care este șeful grupului Windows și dispozitive Microsoft, durează aproximativ 200 de zile pentru ca o organizație să constate că a suferit o breșă de securitate, plus încă 80 de zile pentru a remedia situația. Windows Defender ATP este conceput pentru a reduce acest timp prin analiza datelor colectate, astfel încât orice neașteptat sau Comportamentul neobișnuit al sistemului și al rețelei și daunele potențiale cauzate de acesta pot fi aduse în atenția IT managerii.

Sub capota acestei caracteristici se află aceleași sisteme de învățare automată, analize de securitate și alte capabilități care sunt utilizat în produsele de securitate inteligente Microsoft, cum ar fi Advanced Threat Analytics și Office 365 Advanced Threat Protecţie.

Myerson a spus că, în viitor, se gândesc să adauge mai multe funcții, cum ar fi capacitatea de a permite administratorilor să pună automat în carantină dispozitivele potențial compromise.

Utilizarea Windows Defender ATP necesită acordarea accesului Microsoft la datele de utilizare de pe toate dispozitivele înscrise. Myerson a spus că toate informațiile vor fi obținute într-un mod care nu este personal sau organizațional identificabil, deoarece este important ca sistemul de învățare automată din spatele ATP să aibă acces la cât mai multe date posibil. ATP construiește un grafic inteligent de securitate analizând comportamentele agregate ale datelor mari într-un mod foarte număr mare de dispozitive Windows, adrese web indexate, căutări de reputație online și suspecte fișiere. ATP va efectua, de asemenea, verificări istorice ale proceselor, fișierelor, adreselor URL și evenimentelor de conexiune la rețea, începând cu 6 luni.

„Vrem ca acel sistem de învățare automată să primească cât mai multe semnale potrivite”, a spus el.

Companiile care nu doresc să-și partajeze datele cu Microsoft vor putea exclude oricare sau toate dispozitivele din Windows Defender ATP.

Nu este clar când va ajunge exact această nouă caracteristică de securitate la versiunea stabilă a Windows 10. Myerson a spus că compania nu a decis ce versiuni de Windows 10 vor primi Windows Defender ATP sau ce fel de model de afaceri va sprijini Cu toate acestea, deoarece se bazează pe instrumente integrate în Windows 10 și suplimentate de un backend cloud, nu va necesita upgrade costisitoare de infrastructură. În acest moment, se află într-o previzualizare privată cu un număr stabilit de organizații, care securizează aproximativ 500.000 de dispozitive. În viitor, Microsoft îl va pune la dispoziție pe scară largă pentru membrii programului Windows Insider, astfel încât aceștia să poată oferi feedback.

Odată ce se face acest lucru, Windows Defender ATP va fi lansat pentru public. Credite: PCWorld.