Creators Update jako zbliżająca się duża aktualizacja funkcjonalna traktuje Windows w sposób holistyczny. Aktualizacje dotrą więc do niemal wszystkich aspektów systemu, a także do wielu aplikacji Microsoftu. Jedną z nich jest Windows Defender Advanced Threat Protection - przedstawiona rok temu usługa, która pomaga firmom rozpoznawać, śledzić i odpowiadać na zaawansowane ataki sieciowe.
"Doświadczamy wielkiej momentu - pomagamy chronić dużą liczbę klientów na blisko 2 milionach urządzeń na całym świecie. Ochrona tak wielu klientów oznacza wielką odpowiedzialność - skrupulatnie śledzimy postępy w wyrafinowanych atakach i słuchamy feedbacku klientów Windows Defender ATP. Wykorzystujemy naszą usługę w chmurze, by nieprzerwanie wprowadzać nowe funkcjonalności i dodajemy duże rozszerzenia do zintegrowanych z OS technologiami czujnika w Windows Creators Update" - tłumaczy Avi Sagiv, Principal Program Manager z grupy Windows Defender ATP. Ogólnie mówiąc, zbliżająca się aktualizacja będzie dotyczyć trzech obszarów zagrożeń: wykrywania, badania (analizowania) i odpowiedzi.
Od strony wykrywania Creators Update poprawi czujniki pamięci i jądra, które pozwalają rozpoznać atak związany z pamięcią i jądrem systemowym. W dalszej kolejności specjaliści IT będą mogli łatwo wizualizować i śledzić naruszenia zabezpieczeń na pojedynczym portalu oferującym widok drzewa procesów. Ostatni krok - odpowiedź na atak - oznacza możliwość podjęcia natychmiastowego działania, takiego jak izolacja maszyny, zbanowanie plików i zabicie procesów. Microsoft tak charakteryzuje nadchodzące rozszerzenia w ATP:
- Wykrywanie: Windows Creators Update poprawia nasze systemowe czujniki pamięci i jądra, by umożliwić rozpoznawanie ataków na poziomie jądra i pamięci. Jest to zapalenie lampki w dotychczas zaciemnionych obszarach, w których atakujący kryli się przed konwencjonalnymi narzędziami wykrywającymi. Wdrożyliśmy już z powodzeniem ową technologię w kontekście ataków zero-day skierowanych przeciwko Windows.
- Badanie: Klienci prosili nas o pojedynczy panel dla całej warstwy bezpieczeństwa Windows. Rozpoznawanie w Windows Defender Antivirus oraz blokady w Device Guard będą pierwszymi warstwami, które zagoszczą w portalu Windows Defender ATP, oferującym też wykrywanie w Windows Defender ATP. Nowa powłoka użytkownika wprowadza opcje identity as a pivot, dostarcza wglądów w akcje, powiązania i alerty, które dotyczą maszyn i pozwalają nam śledzić atakujących, którzy poruszają się po sieci.
- Odpowiadanie: Po wykryciu ataku zespoły bezpieczeństwa mogą podjąć natychmiastowe działania - odizolować maszyny, zbanować pliki z sieci, zabić i przenieść do kwarantanny uruchomione procesy lub pliki, pobrać pakiet rozpoznający z maszyny, by dostarczyć dowód śledczy - wszystko to za pomocą kliknięcia przycisku. Ponieważ rozpoznawanie zaawansowanych ataków jest ważne, nie mniej ważne jest też ich wyłączanie.
Advanced Threat Protection to opcja dedykowana przede wszystkim firmom, niemniej jednak Microsoft swoją aktualizację zabezpieczeń oferuje także klientom indywidualnym. Więcej na ten temat znajdziecie w naszym wcześniejszym wpisie: Windows 10 Creators Update pod kątem bezpieczeństwa.
341f31d.png)