Защитник Windows в Windows 10 получает расширенную защиту от угроз

Microsoft работает над тем, чтобы помочь предприятиям оставаться защищенными от серьезных угроз, помимо уязвимостей. Новая функция Защитника Windows скоро появится в Windows 10, которая будет направлена ​​на защиту пользователей от нарушений безопасности и конфиденциальности на конечных точках и кражи данных, помимо хакерских атак.

По заявлению Microsoft, Защитник Windows сможет использовать машинное обучение для улучшения возможностей безопасности операционной системы. Новая функция называется «Расширенная защита от угроз» (ATP) и защищает устройства с Windows 10, создавая профиль того, как компьютер ведет себя и использует мощь облака, выходя за рамки простой защиты от вредоносных программ на основе сигнатур и отправляя эти большие данные в Microsoft для анализ. Он предупредит ИТ-менеджеров при обнаружении возможного нарушения безопасности и предоставит администраторам рекомендации по устранению проблемы.

Теоретически это должно улучшить способность Windows 10 противостоять атакам на эксплуатируемые или нераскрытые "нулевые дни". уязвимости и атаки социальной инженерии, которые используют в своих интересах ошибки пользователей, что обходится организациям в огромные суммы. денег.

По словам Терри Майерсона, главы группы Microsoft Windows and Devices Group, на это уходит около 200 дней. для организации, обнаружившей нарушение безопасности, плюс дополнительные 80 дней на исправление ситуации. ATP в Защитнике Windows сокращает это время за счет анализа собранных данных, поэтому любые неожиданные или непредвиденные необычное поведение системы и сети и потенциальный ущерб, вызванный этим, могут быть доведены до сведения ИТ-специалистов. менеджеры.

Под капотом этой функции находятся те же системы машинного обучения, аналитика безопасности и другие возможности, которые используется в продуктах интеллектуальной безопасности Microsoft, таких как Advanced Threat Analytics и Office 365 Advanced Threat Защита.

Майерсон сказал, что в будущем они рассматривают возможность добавления дополнительных функций, таких как возможность позволить администраторам автоматически помещать в карантин потенциально скомпрометированные устройства.

Использование ATP в Защитнике Windows требует предоставления Microsoft доступа к данным об использовании со всех зарегистрированных устройств. Майерсон сказал, что вся информация будет получена способом, который не является личным или организационным. идентифицируемым, потому что важно, чтобы система машинного обучения, стоящая за ATP, имела доступ к как можно большему количеству данных. возможный. ATP строит интеллектуальный график безопасности, анализируя совокупное поведение больших данных в очень большое количество устройств Windows, проиндексированные веб-адреса, поиск репутации в Интернете и подозрительные файлы. ATP также будет выполнять исторические проверки процессов, файлов, URL-адресов и событий сетевого подключения, начиная с 6 месяцев.

«Мы хотим, чтобы система машинного обучения получала как можно больше правильных сигналов», - сказал он.

Компании, которые не хотят делиться своими данными с Microsoft, смогут исключить любое или все устройства из ATP Защитника Windows.

Неясно, когда именно эта новая функция безопасности появится в стабильной версии Windows 10. Майерсон сказал, что компания еще не решила, какие версии Windows 10 получат Windows Defender ATP и какая бизнес-модель будет лежать в основе. однако, поскольку он основан на инструментах, интегрированных в Windows 10 и дополнен облачным сервером, он не потребует дорогостоящих обновлений инфраструктуры. Прямо сейчас это закрытая предварительная версия для определенного количества организаций, обеспечивающая безопасность около 500 000 устройств. В будущем Microsoft сделает его более доступным для участников программы предварительной оценки Windows, чтобы они могли оставлять отзывы.

Как только это будет сделано, ATP в Защитнике Windows станет общедоступным. Кредиты: PCWorld.