<link rel = "stylesheet" id = "gtranslate-style-css" href = "https://websetnet.b-cdn.net/wp-content/plugins/gtranslate/gtranslate-style24.css" type = "text / css "media =" all ">

Windows 10 Tvůrci Aktualizace zvyšuje vaši bezpečnostní odpověď

S aktuálním cyklem Windows Insider zobrazíte náhled Aktualizace pro tvůrce Windows 10„Microsoft začal mluvit o tom, co to pro podnik znamená. V novém vydání je mnoho nad rámec hlavních funkcí 3D, se silným zaměřením na zlepšení podnikové bezpečnosti a správy.

Současné prostředí hrozeb je složité, s pravidelnými odhaleními významných porušení údajů a stále se vyvíjející sadou útoků a útočníků. Je dobré vidět, jak se společnost Microsoft zavazuje pomáhat podnikům vypořádat se s následky narušení sítě, s podporou nového vydání svého nástroje pro ochranu před pokročilými hrozbami Windows Defender (ATP) v rámci příští hlavní podnikové verze produktu Windows 10, splatná někdy v první polovině 2017.

Co je program Windows Defender ATP?

Role programu Windows Defender ATP je trochu zmatená, částečně proto, že sdílí prvky svého názvu s antivirovými nástroji Windows Defender. Přestože je ATP součástí vašich celkových bezpečnostních nástrojů, spolu s Defenderem, správcem stahování prohlížeče SmartScreen v prohlížeči Edge a filtry spamu a malwaru zabudovanými do Office 365, je ATP konkrétně nástrojem po útoku, pomocí telemetrie ze spravovaných PC ke sledování cesty útočník ve vaší síti.

Moderní zabezpečení sítě je o vrstvení odpovědí a o účinných nástrojích, které pracují na prevenci, detekci a vyčištění po narušení. ATP nezastaví narušení vaší sítě, ale pomůže vám je identifikovat poté, co k nim došlo, a poskytne vám více informací o tom, jak k nim došlo a jaké informace mohly být ohroženy. To je důležité rozlišení od jiných bezpečnostních nástrojů, z nichž se ATP stává stále důležitějším nástrojem v rychle se měnícím regulačním prostředí.

Podnikatelské subjekty se zákazníky v Evropské unii již budou znát požadavky společnosti dohodu USA-EU o ochraně soukromí a nadcházející implementaci obecná pravidla EU o ochraně údajů o oznamování porušení—Příliš s možností vysokých pokut.

Porozumění tomu, co se stalo během útoku a jakýchkoli výsledných porušení, je klíčovou součástí každého aktivního procesu zabezpečení. Nemůžete být připraveni pro každou instanci, ne když se útoky s nulovým dnem prodávají za více než dostupné bezpečnostní chyby zranitelnosti. To znamená, že nejde o záležitost if ale z kdy jste napadeni.

Analýza afterbreach ATP

Nástroje jako ATP analyzují chování potenciálně ohrožených systémů, aby vám poskytly obrázek o tom, co se stalo a jak se to stalo. To je klíč k rozvoji vaší reakce na útoky, vypracování zásad, které je třeba provést, aby se zabránilo opětovnému výskytu, a stanovení toho, co je třeba udělat, aby útočníci již neměli přístup k vašim systémům a abyste měli co nejúplnější přehled o jejich útocích akce.

Zabudovaná sada koncových senzorů Windows 10 poskytuje informace o chování do cloudových služeb společnosti Microsoft, které používají strojové učení k interpretaci signálů z vašich zařízení. Pochopením toho, jak chování normálního počítače vypadá, může ATP identifikovat podpis ohroženého zařízení - předtím, než se podrobně podíváme, co bylo ohroženo a jak. Windows 10 Tvůrci Aktualizovaná verze ATP aktualizuje existující senzory, aby zvládla novou generaci útoků, takže dokáže detekovat malware v paměti, útoky na úrovni jádra a injekce kódů napříč procesy.

Upozorňujeme, že pokud jsou informace o útoku sdíleny mimo společnost Microsoft, jsou anonymizované a používají se pouze k vytvoření vylepšených nástrojů pro detekci a reakci.

Jeden důležitý faktor: Tyto senzory nepřináší společnosti Microsoft telemetrii neustále. Přístup k nim je možný pouze v případě, že máte podezření, že jste byli porušeni, a na reakci na útok používají ATP Windows Defender.

ATP je také „uzávěrkou pro případ selhání prevence hrozeb“, říká David Weston, vedoucí výzkumu ve skupině ATP pro Windows Defender. Použití ATP k karanténním infikovaným systémům umožňuje hlubší forenzní analýzu, jakož i příležitost odstranit malware a ukončit využívání. Schopnost rychle izolovat podezření na narušení je klíčová, zejména proto, že je zpracována zvnějšku vaší sítě, pomocí cloudové služby, což snižuje riziko, že by útočníci viděli vaši odpověď na jejich vniknutí, protože pro správu vaší reakce používáte nekompromisní systémy.

Řízení IT systémů v cloudu

Windows 10 Vydání ATP od Creators Update bude stavět na cloudu bezpečnostní nástroje uvolněné s Windows 10 výročí Aktualizace, poskytující správcům systému jediný portál pro zkoumání stavu zabezpečení všech spravovaných zařízení, Centrum zabezpečení systému Windows. Zde získáte přístup k bezpečnostním informacím od společnosti Microsoft a partnerů, jako je FireEye, a také sdílíte podrobnosti z vlastní forenzní analýzy za účelem zdokonalení modelů učení strojů ATP. Poté můžete otáčet z Windows Defender ATP do Office ATP; Jakmile zjistíte, které počítače a uživatelé byli ohroženi, je možné vystopovat malware nebo phishingové techniky, které byly použity k získání počáteční pozice.

Je to všechno součást obnoveného zaměření na část správy Microsoftu přesunutí správy zařízení od nástrojů v místě instalace až po cloud. Ačkoli se tento přístup může zdát v rozporu s tradičním řízením zařízení, je to přístup, který dává velký smysl změnám ve způsobu nasazení a používání počítačů. Cloudové nástroje a analytika fungují dobře, když je používají distribuovaní a vzdálení zaměstnanci, stejně jako s nasazením BYOD.

Dny pravidelně nahrazované flotily počítačů na pracovišti jsou už dávno pryč a řízení založené na cloudových technologiích umožňuje spravovat zařízení všude, kde jsou, pokud jsou připojeny k internetu.

Zdroj

Zanechat komentář