Utvilsomt er det de skummelste tider i det digitale riket. Med ransomware som WannaCry grunnet det amerikanske nasjonale helsevesenet, ble nyhetsbrevet om amerikansk valg allegedly blitt byttet til hackere og den tilsynelatende uendelige nyheten om organisasjoner som bringer sikkerheten til våre dyrebare personopplysninger, følelsen av usikkerhet er i luften.
Tidligere kodenavnet "Barcelona" vil den nye oppdateringen gi sikkerhetsforvalterne kraften til det øyeblikket de skjer og måten før de kan ha noen innflytelse, noe som betyr at det nye programmet vil bevege seg et skritt foran den vanlige gjenkjennings-, etterforsknings- og responssyklusen og vil la sikkerhetsledere i stedet ta forebyggende tiltak.
Programmet vil bli drevet av Microsofts " sky intelligens"I form av informasjon fra Intelligent Security Graph, datavitenskap og maskinlæring for å identifisere trusler, noe som tar stakken utover det begrensede lagerhuset av isolerte forsvar til et mer smart, sammenkoblet og samordnet forsvarsnett.
Windows Defender ATP får nye funksjoner i Windows 10 Fall Creators Update
Her er en kort titt på noen viktige funksjoner i Windows Defender i Windows 10 Fall Creator Update:
Windows Defender Exploit Guard
En av de imponerende nye funksjonene er Windows Defender Exploit Guard, setter sikkerhetsbehandlerne i full kontroll over ting som begrenser hvordan en kode kjører på sine datamaskiner, og tilbyr verktøy som kan redusere utnyttelse ved kjøring. Windows Defender Exploit Guard har kraftige funksjoner for inntrengningsforebygging som angrepsspørsmålene (Attack Surface Reduction (ASR)) som stole på Microsofts Intelligent Security Graph for å gi inntrengingsregler og retningslinjer for å tilby fokusert blokkeringskapasitet for å hindre at angripere oppretter fotfeste på maskinene. I tilfelle en tilfeldig nedlasting av skadelig programvare eller hvis en nulldag oppstår, isolerer Application Guard-funksjonen og inneholder trusselen.
Windows Defender Exploit Guard gjør Enhanced Mitigation Experience Toolkit (EMET) native til Windows 10 og gir også sterkere sårbarhetsreduksjoner som gjør det vanskeligere å utnytte sårbarheter.
Enkeltpanel med glassvisning over Windows Security Stack
Ifølge Microsoft har det gjort sikkerhetsstyring av en flåte av Windows 10-datamaskiner enklere for SecOps, med det det kaller en "enkel rute med glassvisning over Windows-sikkerhetsstakken". I praksis vil dette bety:
- Enkel tilgang til Windows Defender SmartScreen-hendelser og varsler som har mulighet til å vise hvilken bruker i gruppen som har klikket på en skadelig nettadresse, til tross for at du mottar en varselmelding.
- Kortfattet tilgang til deteksjoner av Windows Defender Antivirus og tilkoblingene som er blokkert av Windows Defender-brannmur.
- Kraften til å se Device Guard-hendelser markerer uautoriserte apps som ble blokkert, men som fortsatt kan være der i organisasjonsmiljøet.
- Tilgang til varsler når Windows Defender Application Guard isolerer og blokkerer angrep på nettleserne.
- Overordnede deteksjons-, undersøkelses- og responsfunksjoner.
Ifølge Microsoft har den utvidet deteksjonsordboken i Windows Defender ATP for å legge til en rekke nye indikatorer for angrep. Disse inkluderer dynamiske scriptbaserte angrep, keyloggingvarsler og nettverksutnyttelser. Den nye pakken vil også tilby forbedret sikkerhetsanalyse og et nytt sett med sikkerhetsgraf APIer for å hjelpe deg med å integrere Windows Defender ATP med alle organisasjonens SIEM-systemer.
Avansert sikkerhetsanalysevisning
Den nye sikkerhetsanalysevisningen vil gi topp i en organisasjonens systemssikkerhet ved å markere mulige sårbare områder i deres endepunkter. Systemet vil gi en beskyttelsesscore på hver av Windows-sikkerhetsteknologiene integrert i pakken som hjelper brukerne til å identifisere svake punkter i systemet og ta de nødvendige tiltakene for å løse problemet.
Et nytt sett med fleksible APIer
Microsoft har også utvidet sitt sett med sikkerhetsgraf APIer for å gjøre dem mer fleksible for kunder som ønsker å slå sammen Windows Defender ATP-data med deres SIEM-system.
Les nå: Windows 10 Fall Creators Oppdater nye funksjoner i et nøtteskall.
