Nepochybne sú to tie najstrašnejšie časy v digitálnej sfére. S ransomware ako WannaCry, ktorý zakladá americký národný zdravotný systém, sa správy o amerických voľbách údajne stali obeťami hackerov a zjavne nekončiacou správou o organizáciách, ktoré ohrozujú bezpečnosť našich cenných osobných údajov, pocit neistoty je vo vzduchu.
Kedysi pod menom "Barcelona" bude nová aktualizácia poskytovať bezpečnostným manažérom právomoc do okamihu, kedy dôjde, a to predtým, než budú mať vplyv, čo znamená, že nový program sa posunie o krok pred obvyklým cyklom detekcie, vyšetrovania a reakcie a umožní bezpečnostným manažérom, aby namiesto toho prijali preventívne opatrenia.
Program bude podporovať spoločnosť Microsoft " cloud intelligence"Vo forme informácií z Inteligentného bezpečnostného grafu, vedy o údajoch a strojovom vzdelávaní s cieľom identifikovať hrozby, čo prináša stĺp mimo obmedzený sklad izolovaných obranných zariadení do inteligentnejšej, prepojenejšej a koordinovanejšej obrannej siete.
Program Windows Defender ATP získa nové funkcie v aktualizácii Windows 10 Fall Creators Update
Tu je stručný prehľad niektorých významných funkcií programu Windows Defender v systéme Windows 10 Fall Creator Update:
Windows Defender Exploit Guard
Jednou z pôsobivých nových funkcií je program Windows Defender Exploit Guard, ktorý zabezpečuje správcom zabezpečenia úplné ovládanie vecí, ktoré obmedzujú spôsob spustenia kódu na svojich počítačoch a ponúkajú nástroje, ktoré môžu zmierniť zneužívanie počas behu. Program Windows Defender Exploit Guard sa môže pochváliť výkonnými funkciami na prevenciu narušenia, ako sú inteligentné pravidlá útoku na povrchové útoky (Attack Surface Reduction, ASR), ktoré sa spoliehajú na inteligentný bezpečnostný graf Microsoftu, aby poskytli pravidlá a politiky narušenia, ktoré ponúkajú cielené blokovacie schopnosti, aby zabránili útočníkom vytvárať oporu na strojoch. V prípade náhodného prevzatia malware alebo ak sa vyskytne nulový deň, aplikácia Application Guard izoluje a obsahuje hrozbu.
Program Windows Defender Exploit Guard robí Rozšírená sada nástrojov pre skúsenosti so zmiernením (EMET) prirodzené na systém Windows 10 a tiež poskytuje silnejšie zmiernenie zraniteľnosti, čo sťažuje využívanie zraniteľných miest.
Zobrazenie jediného skla zo skla v systéme Windows Security Stack
Podľa spoločnosti Microsoft zjednodušilo riadenie bezpečnosti flotily počítačov s operačným systémom Windows 10 pre SecOps, čo nazývalo "jediné okno skleneného pohľadu v systéme zabezpečenia systému Windows". V praxi to znamená:
- Jednoduchý prístup k udalostiam SmartScreen systému Windows Defender a upozorneniam, ktoré majú schopnosť zobraziť, ktorý používateľ zo skupiny klikne na akúkoľvek škodlivú webovú adresu napriek získaniu varovnej správy.
- Okamžitý prístup k detekcii programu Windows Defender Antivirus a pripojenia, ktoré sú zablokované pomocou brány Windows Defender Firewall.
- Možnosť vidieť udalosti zariadenia Guard zvýrazňujúce neautorizované aplikácie, ktoré boli zablokované, ale ktoré sa stále môžu nachádzať v organizačnom prostredí.
- Prístup k upozorneniam, keď aplikácia Windows Defender Application Guard izoluje a blokuje útoky na webových prehliadačoch.
- Vynikajúce schopnosti detekcie, vyšetrovania a reakcie.
Podľa spoločnosti Microsoft rozšíri detekčný slovník v systéme Windows Defender ATP, aby pridal množstvo nových indikátorov útoku. Patria sem dynamické útoky založené na skriptoch, upozornenia na upozornenie na kľúčové slová a vykorisťovanie siete. Nový balík tiež ponúka rozšírené bezpečnostné analýzy a novú sadu API bezpečnostných grafov, ktoré pomôžu dôkladnejšie integrovať program Windows Defender ATP do systémov SIEM organizácie.
Rozšírené zobrazenie zabezpečenia služby Analytics
Nové zobrazenie služby Security Analytics ponúkne vrchol do stavu zabezpečenia systému organizácie tým, že zvýrazní možné ohrozené oblasti v ich koncových bodoch. Systém poskytne ochranné skóre pre každú bezpečnostnú technológiu systému Windows integrovanú do balíka, ktorá používateľom pomôže identifikovať slabé miesta v ich systéme a podnikne potrebné kroky na vyriešenie problému.
Nová sada flexibilných rozhraní API
Spoločnosť Microsoft tiež rozšírila svoju sadu API bezpečnostných grafov, aby boli flexibilnejšie pre zákazníkov, ktorí chcú zlúčiť dáta systému Windows Defender ATP s ich systémom SIEM.
Prečítajte si teraz: Windows 10 Fall Creators Aktualizovať nové funkcie v skratke.
