Windows Defender i Windows 10 får Advanced Threat Protection
Microsoft arbetar för att hjälpa företag att förbli skyddade från allvarliga hot förutom sårbarheter. En ny funktion i Windows Defender kommer snart att landa i Windows 10 som kommer att syfta till att skydda användare från säkerhets- och integritetsintrång över slutpunkter och datastölder förutom hackattacker.
Enligt Microsoft kommer Windows Defender att kunna använda maskininlärning för att förbättra operativsystemets säkerhetsmöjligheter. Den nya funktionen kallas "Advanced Threat Protection" (ATP) och kommer att skydda Windows 10-enheter genom att bygga en profil över hur en dator beter sig och utnyttjar kraften i molnet och går utöver enkelt signaturbaserat skydd mot skadlig programvara för att skicka in den stora data till Microsoft för analys. Det kommer att varna IT-chefer om ett möjligt säkerhetsbrott upptäcks och ge administratörer de rekommenderade stegen för att åtgärda problemet.
I teorin borde detta förbättra förmågan hos Windows 10 att motstå attacker mot utnyttjade eller hemliga "zero-day" sårbarheter och sociala ingenjörsattacker som utnyttjar användare som gör misstag, vilket kostar organisationer enorma summor av pengar.
Annons
Enligt Terry Myerson, som är chef för Microsofts Windows and Devices Group, tar det runt 200 dagar för en organisation att upptäcka att den har drabbats av ett säkerhetsintrång, plus ytterligare 80 dagar för att åtgärda situationen. Windows Defender ATP är utformad för att minska denna tid genom att analysera insamlad data, så att eventuella oväntade eller ovanligt system- och nätverksbeteende och potentiella skador orsakade av det kan uppmärksammas av IT chefer.
Under huven på den här funktionen finns samma maskininlärningssystem, säkerhetsanalyser och andra funktioner som finns används i Microsofts intelligenta säkerhetsprodukter som Advanced Threat Analytics och Office 365 Advanced Threat Skydd.
Myerson sa att de i framtiden överväger att lägga till fler funktioner som möjligheten att låta administratörer automatiskt placera potentiellt komprometterade enheter i karantän.
Att använda Windows Defender ATP kräver att Microsoft får tillgång till användningsdata från alla registrerade enheter. Myerson sa att all information kommer att inhämtas på ett sätt som inte är personligt eller organisatoriskt identifierbar, eftersom det är viktigt att maskininlärningssystemet bakom ATP har tillgång till så mycket data som möjlig. ATP bygger en intelligent säkerhetsgraf genom att analysera aggregerade beteenden hos big data över en mycket stort antal Windows-enheter, indexerade webbadresser, ryktesökningar online och misstänkta filer. ATP kommer också att utföra historiska kontroller av processer, filer, URL: er och nätverksanslutningshändelser, som går så långt tillbaka som 6 månader.
"Vi vill att maskininlärningssystemet ska få så många av de rätta signalerna som möjligt", sa han.
Företag som inte vill dela sina data med Microsoft kommer att kunna utesluta någon eller alla enheter från Windows Defender ATP.
Det är inte klart när exakt denna nya säkerhetsfunktion kommer att nå den stabila versionen av Windows 10. Myerson sa att företaget inte har bestämt vilka versioner av Windows 10 som kommer att få Windows Defender ATP, eller vilken typ av affärsmodell som kommer att stödja Men eftersom det är baserat på verktyg integrerade i Windows 10 och kompletterat med en molnbackend, kommer det inte att kräva dyra infrastrukturuppgraderingar. Just nu är den i en privat förhandsvisning med ett visst antal organisationer som säkrar cirka 500 000 enheter. I framtiden kommer Microsoft att göra det mer allmänt tillgängligt för medlemmar i Windows Insider-programmet, så att de kan ge feedback.
När detta är gjort kommer Windows Defender ATP att rullas ut till allmänheten. Krediter: PCWorld.
