Nepochybně jsou to nejděsivější časy v digitální sféře. S ransomwarem, jako je WannaCry, který uzemňuje národní zdravotní systém USA, zprávy o amerických volbách údajně propadly hackerům a očividně nikdy nekončící zprávy o organizacích ohrožujících bezpečnost našich drahých osobních údajů, pocit nejistoty je ve vzduchu.
Aby čelil těmto hrozbám, Microsoft zvyšuje svoji hru a do svých aktualizací Windows Defender ATP pomocí aktualizace Windows 10 Fall Creators Update zapracoval více prediktivních schopností.
Nová aktualizace, která má dřívější kódové označení „Barcelona“, dá bezpečnostním manažerům sílu v okamžiku, kdy k nim dojde, a způsob, jakým mohou mít jakýkoli dopad, což znamená, že nový program bude o krok napřed před obvyklým cyklem detekce, vyšetřování a odezvy a umožní bezpečnostním manažerům přijmout preventivní opatření.
Tento program bude poháněn technologií „cloudová inteligence„Ve formě informací z Inteligentního bezpečnostního grafu, datové vědy a strojového učení za účelem identifikace hrozeb, něčeho, co posouvá zásobník za omezený sklad izolované obrany, k inteligentnější, propojenější a koordinovanější obranné síti.
Program Windows Defender ATP získává nové funkce v systému Windows 10
Zde je krátký pohled na některé významné funkce programu Windows Defender v aktualizaci Windows 10 Fall Creator Update:
Windows Defender Exploit Guard
Jednou z působivých nových funkcí je Windows Defender Exploit Guard, který dává správcům zabezpečení úplnou kontrolu nad věcmi omezujícími běh kódu na jejich počítačích a nabízí nástroje, které mohou za běhu zmírnit zneužití. Program Windows Defender Exploit Guard se může pochlubit výkonnými funkcemi pro prevenci narušení, jako jsou inteligentní pravidla Attack Surface Reduction (ASR), která se spoléhají na inteligentní bezpečnostní graf společnosti Microsoft, aby poskytla pravidla a zásady narušení nabízející cílené možnosti blokování, které zabrání útočníkům získat oporu na strojích. V případě náhodného stažení malwaru nebo pokud dojde k nultému dni, funkce Application Guard izoluje a obsahuje hrozbu.
Program Windows Defender Exploit Guard dělá Enhanced Mitigation Experience Toolkit (EMET) nativní pro Windows 10 a také poskytuje silnější zmírnění zranitelnosti, což ztěžuje zneužití zranitelností.
Zobrazení jediného panelu skla napříč sadou zabezpečení systému Windows
Podle společnosti Microsoft zjednodušila správu zabezpečení flotily počítačů se systémem Windows 10 pro SecOps s tím, čemu se říká „pohled na jedinou skleněnou tabuli napříč zabezpečovacím systémem Windows“. V praxi to bude znamenat:
- Snadný přístup k událostem a výstrahám aplikace Windows Defender SmartScreen, které mají schopnost ukázat, který uživatel ve skupině klikl na jakoukoli škodlivou adresu URL, přestože dostal varovnou zprávu.
- Stručný přístup k detekcím antivirového programu Windows Defender a připojení blokovaným bránou Windows Defender Firewall.
- Možnost zobrazit události Device Guard zvýrazňující neoprávněné aplikace, které byly zablokovány, ale které v organizačním prostředí stále mohou být.
- Přístup k výstrahám, když Windows Defender Application Guard izoluje a blokuje útoky na webové prohlížeče.
- Vynikající možnosti detekce, vyšetřování a reakce.
Podle společnosti Microsoft rozšířila slovník detekce v programu Windows Defender ATP a přidala řadu nových indikátorů útoku. Patří mezi ně dynamické útoky založené na skriptech, upozornění na keyloggování a síťové vykořisťování. Nový balíček také nabídne vylepšenou analytiku zabezpečení a novou sadu API grafů zabezpečení, které pomohou důkladněji integrovat Windows Defender ATP se systémy SIEM jakékoli organizace.
Zobrazení Advanced Security Analytics
Nové zobrazení Security Analytics nabídne vrchol stavu zabezpečení systému organizace zvýrazněním možných zranitelných oblastí v jejich koncových bodech. Systém poskytne skóre ochrany pro každou ze zabezpečovacích technologií systému Windows integrovaných do balíčku, což uživatelům pomůže identifikovat slabá místa v jejich systému a přijmout opatření nezbytná k vyřešení problému.
Nová sada flexibilních rozhraní API
Společnost Microsoft také rozšířila svou sadu rozhraní API grafu zabezpečení, aby byla pružnější pro zákazníky, kteří chtějí sloučit data ATP Windows Defender s jejich systémem SIEM.
Nyní si přečtěte: Windows 10 Fall Creators Aktualizace nových funkcí v kostce.