Windows 10 Оновлення авторів створює відповідь на питання безпеки

З поточним циклом інсеріала Windows попередній перегляд Оновлення авторів для Windows 10, Microsoft почав говорити про те, що це означатиме для підприємства. У новому релізі багато нового, крім заголовків 3D, з особливим упором на підвищення безпеки та управління підприємством.

Поточний ландшафт загрози є складним, з регулярними розкриттями значних порушень даних і постійно розвивається набором атак і зловмисників. Приємно бачити, що корпорація Майкрософт бере на себе зобов'язання допомагати підприємствам вирішувати проблеми з вторгненням у мережу, а також підтримати новий випуск свого засобу захисту від загроз Windows Defender (ATP) як частину наступного випуску великого підприємства. Windows 10, через якийсь час у першій половині 2017.

Що таке Windows Defender ATP?

Там є деяка плутанина щодо ролі Windows Defender ATP, почасти тому, що вона розділяє елементи його імені за допомогою антивірусних засобів Windows Defender. Хоча ATP є частиною ваших загальних засобів безпеки, разом із Defender, менеджером завантаження SmartScreen у браузері Edge та фільтрами спаму та шкідливих програм, вбудованими в Office 365, ATP є, зокрема, інструментом після атаки, за допомогою телеметрії від керованих ПК для відстеження шляху зловмисник через вашу мережу.

Сучасна мережева безпека полягає у послідовному відображення відповідей та наявності ефективних інструментів, які працюють для запобігання, виявлення та очищення після порушень. АТФ не припинить вашу мережу порушувати, але це допоможе виявити їх після того, як вони відбулися, і дадуть вам більше розуміння того, як вони сталися, і яка інформація може бути скомпрометована. Це важлива відмінність від інших інструментів безпеки, що робить АТР дедалі важливішим інструментом у швидкозмінному регулюючому середовищі.

Підприємства з клієнтами в Європейському Союзі вже будуть знати про вимоги Угода про захист конфіденційності між США та ЄС і майбутня реалізація Загальні положення про порушення вимог ЄС про захист даних- разом із можливістю великих штрафів.

Розуміння того, що сталося під час нападу, та будь-які виниклі порушення - ключовий компонент у будь-якому активному процесі безпеки. Ви не можете бути готовими до кожного екземпляра, а не тоді, коли атаки з нульовим днем ​​продаються за більшу кількість доступних уразливостей безпеки. Це означає, що це не питання if але про коли ти напав.

Аналіз аварійного розриву АТФ

Такі інструменти, як ATP, аналізують поведінку можливого скомпрометованого системи, щоб дати вам уявлення про те, що трапилося і як це сталося. Це ключ до розробки вашої відповіді на атаки, розробка правил для запобігання повторного нападу та визначення того, що потрібно зробити, щоб атаки більше не мали доступу до вашої системи, і ви мали якнайповніший слід їх дії

Вбудований набір датчиків кінцевих точок Windows 10 доставляє інформацію про поведінку до хмарних сервісів Microsoft, які використовують машинне навчання для інтерпретації сигналів з ваших пристроїв. Зрозумівши, як виглядає поведінка звичайного ПК, АТР може потім визначити підпис скомпрометованого пристрою - перед тим як просвердлити, щоб побачити, що було скомпрометовано і як. The Windows 10 Творці Оновлення версії ATP оновлює існуючі датчики для обробки нового покоління атак, щоб він міг виявляти в пам'яті шкідливе програмне забезпечення, атаки на рівні ядра, а також ін'єкції коду процесів коду.

Зверніть увагу, що коли інформація про атаку ділиться поза межами Microsoft, вона анонізується і використовується лише для створення вдосконалених інструментів виявлення та реагування.

Одне важливе значення: ці датчики постійно не забезпечують телеметрію для Microsoft. Вони доступні лише тоді, коли ви підозрюєте, що ви були порушені, і використовуєте Windows Defender ATP, щоб відповісти на атаку.

АТФ також є "підказником для тих випадків, коли запобігання загрозам не вдається", - каже Девід Уестон, керівник дослідження в групі ATF Windows Defender. Використання ATP для інфікованих карантин систем дозволяє глибше судово-медичний аналіз, а також можливість видалення зловмисного програмного забезпечення та закриття експлойтів. Можливість швидко ізолювати підозрілі порушення - це ключове значення, особливо тому, що він обробляється з-за меж вашої мережі за допомогою хмарної служби, що знижує ризик того, що зловмисники бачать вашу відповідь на їх вторгнення, оскільки ви використовуєте безкомпромісні системи для керування вашою відповіддю.

Управління ІТ-системами у хмарі

Windows 10 Реліз ATP для оновлення Творців буде побудовано на основі хмари засоби безпеки, випущені за допомогою Windows 10 річниця Update, що надає системним адміністраторам єдиний портал для вивчення стану безпеки усіх своїх керованих пристроїв - Центру безпеки Windows. Тут ви отримуєте доступ до розвідки безпеки від Microsoft та партнерів, таких як FireEye, а також ділитесь інформацією з вашого власного криміналістичного аналізу, щоб покращити моделі моделювання машин ATP. Потім ви можете повернутись від Windows Defender ATP до Office ATP; як тільки ви визначите, які комп'ютери та користувачі були скомпрометовані, тоді можна відстежувати зловмисне програмне забезпечення або фішингові методи, які використовувались для отримання початкової опори.

Це все є частиною оновленого зосередження уваги на рушійній частині керування пристроєм Microsoft від локальних інструментів до хмари. Хоча такий підхід, здається, суперечить традиційному керуванню пристроєм, це підхід, який має великий сенс при зміні способу розгортання та використання ПК. Обласні інструменти та аналітики чудово працюють під час використання розподіленим та віддаленим персоналом, а також з розгортанням BYOD.

Днями регулярно замінюваного флоту локальних комп'ютерів вже давно немає, а хмарне керування дає змогу керувати пристроями, де б вони не знаходились, якщо вони підключені до Інтернету.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.