Wieści od Microsoftu o kolejnych usprawnieniach w usłudze Windows Defender co prawda zbiegają się z poważną falą infekcji ransomware Petya, jednak nie należy się doszukiwać w tym żadnego przypadku. Największe zmiany w pakiecie bezpieczeństwa Microsoftu dotkną duże infrastruktury sieciowe, gdzie dbałość o bezpieczeństwo jest ważniejsza, niż gdziekolwiek. Kto na tym skorzysta? Wszyscy.
Jeden antywirus, by rządzić wszystkimi. Taki będzie Windows Defender
Sądząc po ogromnym zainteresowaniu kulisami startu infekowania ransomware Petya oraz metodami zapobiegania tejże na Antywebie, zapewne dobrze orientujecie się, że owe zagrożenie w największej mierze dotknęło instytucje. Początek zamieszania miał miejsce na Ukrainie, skąd wirus bezproblemowo rozsiał się na inne kraje, wykorzystując podatności w Windows. Co ciekawe, nawet dobrze zaktualizowane wersje "dziesiątki" były w pewnych warunkach podatne na infekcję. Jeżeli wierzyć Microsoftowi, od Fall Creators Update już tak słodko nie będzie.
Administratorzy otrzymają potężne narzędzia do utrzymania bezpieczeństwa w firmach
Windows Defender Advanced Threat Protection to rozbudowany produkt Microsoftu skierowany głównie do posiadaczy sporych infrastruktur sieciowych, które potrzebują rozbudowanych funkcji umożliwiających zarządzanie zasadami bezpieczeństwa. Ale nie tylko, bo jest w stanie również zidentyfikować te zagrożenia, którym udało się przedostać przez zabezpieczenia, powiadomić o tym administratora, a nawet zaproponować najbardziej optymalne działanie. Dodatkowym atutem Windows Defender ATP jest fakt, iż produkt bazuje na chmurze Microsoftu, która dzięki sztucznej inteligencji cały czas analizuje bezpieczeństwo w infrastrukturze.
Od Fall Creators Update, w ATP pojawi się Windows Defender Exploit Guard, który pozwoli firmom lepiej kontrolować własną infrastrukturę. Składową nowości jest m. in. Attack Surface Reduction - zbiór inteligentnych reguł, które pozwolą na uniknięcie konkretnych typów zagrożeń. Jak wyjaśnia obecnie Microsoft, pozwoli to na szybkie wdrożenie zasad, które na przykład zablokują w sieci uruchamianie wszelkich plików pakietu Office, które zawierają w sobie makra, które realizują operację pobierania innych programów z sieci. Ulepszona ma zostać nie tylko detekcja nowych zagrożeń, ale również ich zapobieganie. Chmura Defendera już teraz na bieżąco zbiera informacje o niebezpiecznych stronach internetowych, czy zagrożeniach, które pojawiają się w internecie. Dzięki backendowi ATP osadzonemu w chmurze, komunikacja w materii nowych cyberataków pozwoli na szybkie zminimalizowanie skutków ataku w innych infrastrukturach wykorzystujących potencjał Defendera.
Administratorom oddany zostanie również nowy panel kontrolny, za pomocą którego będą w stanie sprawdzić alerty SmartScreen w sieci firmowej (włącznie z opisem zdarzenia, a nawet adresem URL, który został kliknięty w czasie podejrzanej aktywności), sprawdzić nieautoryzowane aplikacje w sieci i ewentualnie zdalnie je zablokować. Wdrożenie tych zmian pozwoli na szybsze reagowanie na przypadki infekcji w firmach i zminimalizowanie dalszych strat.
Dodatkowo, Windows Defender, oparty na chmurze zostanie wsparty przez nowe wskaźniki zarażeń, "objawy" świadczące o trwającej właśnie infekcji. Dodatkowo, administratory otrzymają nowe narzędzia analityczne pozwalające na ponowne zbadanie sprawy nawet po dłuższym czasie.
Wprowadzone zmiany świadczą o tym, że Microsoft na poważnie bierze sobie kwestie związane z cyberbezpieczeństwem. Już teraz doskonale wiadomo, że filtr SmartScreen działa całkiem nieźle (choć nie bez wpadek), często poprawnie wskazując zagrożenia, które są już Defenderowi dobrze znane. Niemniej, uszczelnienie Windows 10 od podstaw to absolutny priorytet. Celem giganta jest stworzenie najbezpieczniejszej platformy w historii. Oby to się udało.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu