Windows Defender у Windows 10 отримує розширений захист від загроз

Microsoft працює над тим, щоб допомогти підприємствам залишатися захищеними від серйозних загроз, крім вразливостей. Незабаром у Windows 10 з’явиться нова функція Windows Defender, яка буде спрямована на захист користувачів від порушення безпеки та конфіденційності на кінцевих точках і крадіжки даних, а також від хакерських атак.

За словами Microsoft, Windows Defender зможе використовувати машинне навчання для покращення можливостей безпеки операційної системи. Нова функція називається «Advanced Threat Protection» (ATP) і захищатиме пристрої Windows 10, створюючи профіль того, як комп’ютер веде себе та використовує потужність хмари, виходячи за рамки простого захисту від шкідливого програмного забезпечення на основі сигнатур, щоб передати ці великі дані в Microsoft для аналіз. Він попередить ІТ-менеджерів, якщо буде виявлено можливе порушення безпеки, і надасть адміністраторам рекомендовані кроки для вирішення проблеми.

Теоретично це повинно покращити здатність Windows 10 протистояти атакам на експлуатованих або нерозкритих «нульового дня». вразливості та атаки соціальної інженерії, які використовують помилки користувачів, що коштує організаціям величезних витрат грошей.

За словами Террі Майерсона, який є головою Microsoft Windows and Devices Group, це займає близько 200 днів. щоб організація виявила, що вона зазнала порушення безпеки, а також додаткові 80 днів, щоб виправити ситуацію. Windows Defender ATP призначений для скорочення цього часу шляхом аналізу зібраних даних, тому будь-які неочікувані або ІТ-спеціалісти можуть звернути увагу на незвичайну поведінку системи та мережі та потенційну шкоду, викликану цим менеджери.

Під капотом цієї функції знаходяться ті самі системи машинного навчання, аналітика безпеки та інші можливості використовується в інтелектуальних продуктах безпеки Microsoft, таких як Advanced Threat Analytics і Office 365 Advanced Threat Охорона.

Майерсон сказав, що в майбутньому вони розглядають можливість додавання додаткових функцій, як-от можливість дозволити адміністраторам автоматично поміщати в карантин потенційно скомпрометовані пристрої.

Використання Windows Defender ATP вимагає надання Microsoft доступу до даних про використання з усіх зареєстрованих пристроїв. Майерсон сказав, що вся інформація буде отримана не особисто чи організаційно можна ідентифікувати, оскільки важливо, щоб система машинного навчання, що стоїть за ATP, мала доступ до такої кількості даних, як можливо. ATP створює інтелектуальний графік безпеки, аналізуючи сукупну поведінку великих даних у дуже велика кількість пристроїв Windows, індексовані веб-адреси, пошук репутації в Інтернеті та підозра файлів. ATP також виконуватиме історичні перевірки процесів, файлів, URL-адрес і подій мережевого підключення, починаючи з 6 місяців.

«Ми хочемо, щоб ця система машинного навчання отримувала якомога більше правильних сигналів», — сказав він.

Компанії, які не хочуть ділитися своїми даними з Microsoft, зможуть виключити будь-які або всі пристрої з ATP Windows Defender.

Неясно, коли саме ця нова функція безпеки вийде у стабільний випуск Windows 10. Майерсон сказав, що компанія не вирішила, які версії Windows 10 отримають Windows Defender ATP, або яка бізнес-модель буде лежати в основі. однак, оскільки він заснований на інструментах, інтегрованих у Windows 10 і доповнений хмарним сервером, він не потребує дорогого оновлення інфраструктури. Зараз він знаходиться в приватному попередньому перегляді з певною кількістю організацій, забезпечуючи близько 500 000 пристроїв. У майбутньому Microsoft зробить його більш доступним для учасників програми Windows Insider, щоб вони могли надавати відгук.

Щойно це буде зроблено, Windows Defender ATP буде розгорнуто для всіх. Кредити: PCWorld.