Windows Defender ใน Windows 10 ได้รับ Advanced Threat Protection

Microsoft กำลังทำงานเพื่อช่วยให้ธุรกิจยังคงได้รับการปกป้องจากภัยคุกคามร้ายแรงนอกเหนือจากช่องโหว่ ฟีเจอร์ใหม่ของ Windows Defender จะลง Windows 10 ในเร็วๆ นี้ โดยมีเป้าหมายเพื่อปกป้องผู้ใช้จากการละเมิดความปลอดภัยและความเป็นส่วนตัวในอุปกรณ์ปลายทางและการขโมยข้อมูล นอกเหนือไปจากการโจมตีแบบแฮ็ก

จากข้อมูลของ Microsoft Windows Defender จะสามารถใช้การเรียนรู้ของเครื่องเพื่อปรับปรุงความสามารถในการรักษาความปลอดภัยของระบบปฏิบัติการ คุณลักษณะใหม่นี้เรียกว่า "Advanced Threat Protection" (ATP) และจะปกป้องอุปกรณ์ Windows 10 โดยการสร้างโปรไฟล์ว่าคอมพิวเตอร์เป็นอย่างไร ทำงานและควบคุมพลังของระบบคลาวด์ เหนือกว่าการป้องกันมัลแวร์แบบใช้ลายเซ็นอย่างง่าย ๆ เพื่อส่งข้อมูลขนาดใหญ่นั้นไปยัง Microsoft for การวิเคราะห์. จะเตือนผู้จัดการฝ่ายไอทีหากตรวจพบการละเมิดความปลอดภัยที่เป็นไปได้ และให้ขั้นตอนที่แนะนำแก่ผู้ดูแลระบบเพื่อแก้ไขปัญหา

ตามทฤษฎีแล้ว สิ่งนี้ควรปรับปรุงความสามารถของ Windows 10 ให้ทนต่อการโจมตีจาก "zero-day" ที่ถูกโจมตีหรือไม่เปิดเผย ช่องโหว่และการโจมตีทางวิศวกรรมสังคมที่ใช้ประโยชน์จากผู้ใช้ที่ทำผิดพลาดทำให้องค์กรต้องเสียเงินเป็นจำนวนมาก ของเงิน.

ตามที่ Terry Myerson ซึ่งเป็นหัวหน้ากลุ่ม Windows and Devices ของ Microsoft ใช้เวลาประมาณ 200 วัน เพื่อให้องค์กรพบว่ามีการละเมิดความปลอดภัย บวกกับเวลาอีก 80 วันในการแก้ไขสถานการณ์ Windows Defender ATP ได้รับการออกแบบมาเพื่อลดเวลานี้โดยการวิเคราะห์ข้อมูลที่รวบรวม ดังนั้นหรือ พฤติกรรมของระบบและเครือข่ายที่ผิดปกติและความเสียหายที่อาจเกิดขึ้นจากมัน สามารถนำมาให้ความสนใจกับ IT ผู้จัดการ

ภายใต้ประทุนของคุณลักษณะนี้คือระบบการเรียนรู้ของเครื่อง การวิเคราะห์ความปลอดภัย และความสามารถอื่นๆ ที่เหมือนกัน ใช้ในผลิตภัณฑ์ความปลอดภัยอัจฉริยะของ Microsoft เช่น Advanced Threat Analytics และ Office 365 Advanced Threat การป้องกัน

Myerson กล่าวว่าในอนาคตพวกเขากำลังพิจารณาที่จะเพิ่มคุณสมบัติเพิ่มเติมเช่นความสามารถในการให้ผู้ดูแลระบบกักกันอุปกรณ์ที่อาจถูกบุกรุกโดยอัตโนมัติ

การใช้ Windows Defender ATP จำเป็นต้องให้ Microsoft เข้าถึงข้อมูลการใช้งานจากอุปกรณ์ทั้งหมดที่ลงทะเบียนไว้ Myerson กล่าวว่าข้อมูลทั้งหมดจะได้รับในลักษณะที่ไม่ใช่ส่วนตัวหรือในองค์กร ระบุได้ เนื่องจากเป็นสิ่งสำคัญที่ระบบการเรียนรู้ของเครื่องที่อยู่เบื้องหลัง ATP สามารถเข้าถึงข้อมูลได้มากเท่ากับ เป็นไปได้. ATP สร้างกราฟความปลอดภัยอัจฉริยะโดยการวิเคราะห์พฤติกรรมโดยรวมของข้อมูลขนาดใหญ่ทั่วๆ ไป อุปกรณ์ Windows จำนวนมาก ที่อยู่เว็บที่จัดทำดัชนี การค้นหาชื่อเสียงออนไลน์ และสิ่งที่น่าสงสัย ไฟล์. ATP จะทำการตรวจสอบประวัติของกระบวนการ ไฟล์ URL และเหตุการณ์การเชื่อมต่อเครือข่ายย้อนหลังไปได้ถึง 6 เดือน

"เราต้องการให้ระบบการเรียนรู้ของเครื่องรับสัญญาณที่ถูกต้องมากที่สุด" เขากล่าว

บริษัทที่ไม่ต้องการเปิดเผยข้อมูลของตนกับ Microsoft จะสามารถแยกอุปกรณ์ใดๆ หรือทั้งหมดออกจาก Windows Defender ATP ได้

ยังไม่ชัดเจนว่าเมื่อใดที่ฟีเจอร์ความปลอดภัยใหม่นี้จะไปถึง Windows 10 รุ่นเสถียร Myerson กล่าวว่าบริษัทยังไม่ได้ตัดสินใจว่า Windows 10 เวอร์ชันใดจะได้รับ Windows Defender ATP หรือรูปแบบธุรกิจประเภทใดที่จะสนับสนุน อย่างไรก็ตาม เนื่องจากใช้เครื่องมือที่รวมอยู่ใน Windows 10 และเสริมด้วยแบ็กเอนด์ระบบคลาวด์ จึงไม่จำเป็นต้องมีการอัพเกรดโครงสร้างพื้นฐานที่มีราคาแพง ขณะนี้อยู่ในการแสดงตัวอย่างส่วนตัวพร้อมองค์กรจำนวนหนึ่ง รักษาความปลอดภัยอุปกรณ์ได้ประมาณ 500,000 เครื่อง ในอนาคต Microsoft จะทำให้สมาชิก Windows Insider Program ใช้งานได้ในวงกว้างมากขึ้น เพื่อให้สามารถให้ข้อเสนอแนะได้

เมื่อดำเนินการเสร็จแล้ว Windows Defender ATP จะเผยแพร่สู่สาธารณะ เครดิต: PCWorld.