Windows Defender v sistemu Windows 10 dobi napredno zaščito pred grožnjami

Microsoft si prizadeva pomagati podjetjem, da ostanejo zaščiteni pred resnimi grožnjami poleg ranljivosti. Nova funkcija programa Windows Defender bo kmalu pristala v sistemu Windows 10, ki bo namenjena zaščiti uporabnikov pred kršitvami varnosti in zasebnosti na končnih točkah ter krajo podatkov poleg napadov vdorov.

Po navedbah Microsofta bo Windows Defender lahko uporabljal strojno učenje za izboljšanje varnostnih zmogljivosti operacijskega sistema. Nova funkcija se imenuje "Advanced Threat Protection" (ATP) in bo zaščitila naprave Windows 10 z oblikovanjem profila, kako računalnik se obnaša in izkoristi moč oblaka, ki presega preprosto zaščito pred zlonamerno programsko opremo, ki temelji na podpisih, da te velike podatke pošlje Microsoftu za analiza. Upravitelje IT bo opozoril, če bo zaznana morebitna varnostna kršitev, in skrbnikom zagotovil priporočene korake za odpravo težave.

Teoretično bi to moralo izboljšati sposobnost sistema Windows 10, da prenese napade na izkoriščene ali nerazkrite "ničelnega dne". ranljivosti in napadi socialnega inženiringa, ki izkoriščajo uporabnike, ki delajo napake, ter organizacije stanejo ogromne zneske denarja.

Po besedah ​​Terryja Myersona, ki je vodja Microsoftove skupine za Windows in naprave, traja približno 200 dni da organizacija ugotovi, da je utrpela varnostno kršitev, in dodatnih 80 dni za odpravo situacije. Windows Defender ATP je zasnovan tako, da skrajša ta čas z analizo zbranih podatkov, tako da morebitni nepričakovani oz. IT lahko opozori na nenavadno vedenje sistema in omrežja ter na morebitno škodo, ki jo povzroči menedžerji.

Pod pokrovom te funkcije so enaki sistemi strojnega učenja, varnostna analitika in druge zmogljivosti uporablja se v Microsoftovih inteligentnih varnostnih izdelkih, kot sta Advanced Threat Analytics in Office 365 Advanced Threat Zaščita.

Myerson je dejal, da v prihodnosti razmišljajo o dodajanju več funkcij, kot je možnost, da skrbnikom omogočijo samodejno karanteno potencialno ogroženih naprav.

Uporaba Windows Defender ATP zahteva Microsoftu dostop do podatkov o uporabi iz vseh vpisanih naprav. Myerson je dejal, da bodo vse informacije pridobljene na način, ki ni osebno ali organizacijsko prepoznavno, ker je pomembno, da ima sistem strojnega učenja, ki stoji za ATP, dostop do toliko podatkov kot možno. ATP zgradi inteligentni varnostni graf z analizo skupnega vedenja velikih podatkov v zelo veliko število naprav Windows, indeksirani spletni naslovi, spletni pregledi ugleda in sumljivo datoteke. ATP bo izvajal tudi zgodovinske preglede procesov, datotek, URL-jev in dogodkov omrežne povezave, ki segajo do 6 mesecev nazaj.

"Želimo, da ta sistem strojnega učenja dobi čim več pravih signalov," je dejal.

Podjetja, ki svojih podatkov ne želijo deliti z Microsoftom, bodo lahko izključila katero koli ali vse naprave iz programa Windows Defender ATP.

Kdaj točno bo ta nova varnostna funkcija dosegla stabilno izdajo sistema Windows 10, ni jasno. Myerson je dejal, da se podjetje še ni odločilo, katere različice operacijskega sistema Windows 10 bodo dobile Windows Defender ATP ali kakšen poslovni model bo podprl. ker pa temelji na orodjih, vgrajenih v Windows 10 in dopolnjenih z zaledjem v oblaku, ne bo zahteval drage nadgradnje infrastrukture. Trenutno je v zasebnem predogledu z določenim številom organizacij in zagotavlja približno 500.000 naprav. V prihodnosti ga bo Microsoft omogočil širše na voljo članom programa Windows Insider, da bodo lahko posredovali povratne informacije.

Ko bo to opravljeno, bo Windows Defender ATP predstavljen javnosti. Zasluge: PCWorld.