Windows Defender v systéme Windows 10 získava rozšírenú ochranu pred hrozbami

Spoločnosť Microsoft pracuje na tom, aby pomohla firmám zostať chránená pred vážnymi hrozbami okrem zraniteľností. Vo Windowse 10 sa čoskoro objaví nová funkcia programu Windows Defender, ktorá bude okrem hackerských útokov zameraná na ochranu používateľov pred narušením bezpečnosti a súkromia na koncových bodoch a krádežou údajov.

Podľa Microsoftu bude Windows Defender schopný využiť strojové učenie na zlepšenie bezpečnostných možností operačného systému. Nová funkcia sa nazýva „Advanced Threat Protection“ (ATP) a bude chrániť zariadenia so systémom Windows 10 vytvorením profilu spôsobu, akým počítač správa sa a využíva silu cloudu, pričom ide nad rámec jednoduchej ochrany pred škodlivým softvérom založenej na podpisoch a odosiela veľké údaje spoločnosti Microsoft analýza. V prípade zistenia možného narušenia bezpečnosti upozorní manažérov IT a poskytne správcom odporúčané kroky na vyriešenie problému.

Teoreticky by to malo zlepšiť schopnosť Windowsu 10 odolávať útokom proti zneužitým alebo nezverejneným „zero-day“ zraniteľnosti a útoky sociálneho inžinierstva, ktoré využívajú chyby používateľov, čo organizácie stojí obrovské sumy peňazí.

Podľa Terryho Myersona, ktorý je vedúcim skupiny Microsoft Windows and Devices Group, to trvá približne 200 dní. aby organizácia zistila, že utrpela porušenie bezpečnosti, plus ďalších 80 dní na nápravu situácie. Windows Defender ATP je navrhnutý tak, aby skrátil tento čas analýzou zozbieraných údajov, takže akékoľvek neočakávané resp IT oddelenie môže upozorniť na nezvyčajné správanie systému a siete a potenciálne škody ním spôsobené manažérov.

Pod kapotou tejto funkcie sú rovnaké systémy strojového učenia, bezpečnostné analýzy a ďalšie funkcie používa sa v inteligentných bezpečnostných produktoch spoločnosti Microsoft, ako sú Advanced Threat Analytics a Office 365 Advanced Threat Ochrana.

Myerson povedal, že v budúcnosti zvažujú pridanie ďalších funkcií, ako je možnosť umožniť správcom automaticky umiestniť do karantény potenciálne napadnuté zariadenia.

Používanie programu Windows Defender ATP vyžaduje poskytnutie prístupu spoločnosti Microsoft k údajom o používaní zo všetkých zaregistrovaných zariadení. Myerson povedal, že všetky informácie budú získané spôsobom, ktorý nie je osobný ani organizačný identifikovateľné, pretože je dôležité, aby systém strojového učenia za ATP mal prístup k čo najväčšiemu množstvu údajov možné. ATP vytvára inteligentný bezpečnostný graf analýzou agregovaného správania veľkých dát v rámci veľmi veľký počet zariadení so systémom Windows, indexované webové adresy, online vyhľadávanie reputácie a podozrivé súbory. ATP bude tiež vykonávať historické kontroly procesov, súborov, adries URL a udalostí sieťového pripojenia, a to až 6 mesiacov dozadu.

"Chceme, aby tento systém strojového učenia dostával čo najviac správnych signálov," povedal.

Spoločnosti, ktoré nechcú zdieľať svoje údaje so spoločnosťou Microsoft, budú môcť vylúčiť niektoré alebo všetky zariadenia z ATP programu Windows Defender.

Nie je jasné, kedy presne táto nová bezpečnostná funkcia dosiahne stabilné vydanie Windowsu 10. Myerson povedal, že spoločnosť sa nerozhodla, ktoré verzie Windowsu 10 získajú Windows Defender ATP, ani aký druh obchodného modelu bude podporovať keďže je však založený na nástrojoch integrovaných do Windowsu 10 a doplnený o cloudový backend, nebude si vyžadovať nákladné inovácie infraštruktúry. Momentálne je to v súkromnej ukážke so stanoveným počtom organizácií, ktoré zabezpečujú približne 500 000 zariadení. V budúcnosti ho spoločnosť Microsoft sprístupní širšie pre členov programu Windows Insider Program, aby mohli poskytnúť spätnú väzbu.

Akonáhle to urobíte, Windows Defender ATP bude sprístupnený verejnosti. Kredity: PCWorld.