Sem dúvida, esses são os momentos mais assustadores no mundo digital. Com ransomware como o WannaCry, que aterrava o Sistema Nacional de Saúde dos EUA, notícias de eleições nos EUA foram supostamente vítimas de hackers e a notícia aparentemente interminável de organizações comprometendo a segurança de nossos preciosos dados pessoais, o sentimento de insegurança está no ar.
Anteriormente codinome "Barcelona", a nova atualização dará aos gerentes de segurança o poder para o momento em que eles acontecem e muito antes que eles possam ter qualquer impacto, significando que o novo programa estará um passo à frente do ciclo usual de detecção, investigação e resposta e permitirá que os gerentes de segurança tomem medidas preventivas.
O programa será desenvolvido pela Microsoft inteligência de nuvem ”Na forma de informações do Intelligent Security Graph, ciência de dados e aprendizado de máquina para identificar ameaças, algo que leva a pilha além do depósito limitado de defesas isoladas para uma malha de defesa mais inteligente, interconectada e coordenada.
O Windows Defender ATP obtém novos recursos na Atualização de criadores de outono do Windows 10
Aqui está uma breve descrição de alguns recursos significativos do Windows Defender na Atualização do Criador de Quedas do Windows 10:
Guarda de exploração do Windows Defender
Um dos novos recursos impressionantes é o Windows Defender Exploit Guard, que coloca os gerentes de segurança no comando das coisas que restringem a execução de um código em seus computadores, oferecendo ferramentas que podem reduzir as explorações em tempo de execução. O Windows Defender Exploit Guard possui recursos poderosos para prevenção de invasões, como as regras inteligentes de redução de superfície de ataque (ASR) que contam com o Intelligent Security Graph da Microsoft para fornecer regras e políticas de invasão para oferecer recursos de bloqueio direcionados para impedir que invasores estabeleçam uma posição segura nas máquinas. No caso de um download acidental de malware ou se um dia zero for encontrado, o recurso Application Guard isola e contém a ameaça.
O Windows Defender Exploit Guard faz Enhanced Mitigation Experience Toolkit (EMET) nativa do Windows 10 e também fornece mitigações de vulnerabilidade mais fortes, dificultando a exploração de vulnerabilidades.
Painel único de vista de vidro através da pilha de segurança do Windows
De acordo com a Microsoft, o gerenciamento de segurança de uma frota de computadores com Windows 10 é mais simples para o SecOps, com o que ele chama de “painel único de visualização de vidro na pilha de segurança do Windows”. Na prática, isso significará:
- Fácil acesso a eventos e alertas do SmartScreen do Windows Defender que têm a capacidade de mostrar qual usuário do grupo clicou em qualquer URL mal-intencionada, apesar de receber uma mensagem de aviso.
- Acesso rápido às detecções do Windows Defender Antivirus e às conexões bloqueadas pelo Firewall do Windows Defender.
- O poder de ver os eventos do Device Guard destacando os aplicativos não autorizados que foram bloqueados, mas que ainda podem estar lá no ambiente organizacional.
- Acesso a alertas quando o Windows Defender Application Guard isola e bloqueia ataques nos navegadores da web.
- Capacidade Superior de Detecção, Investigação e Resposta.
Segundo a Microsoft, ele aumentou o dicionário de detecção no ATP do Windows Defender para adicionar uma série de novos indicadores de ataque. Isso inclui ataques dinâmicos baseados em script, alertas de keylogging e explorações de rede. O novo pacote também oferecerá análises aprimoradas de segurança e um novo conjunto de APIs de gráficos de segurança para ajudar a integrar mais completamente o Windows Defender ATP com os sistemas SIEM de qualquer organização.
Visualização Avançada do Analytics de Segurança
A nova Visão do Security Analytics oferecerá um pico no estado de segurança do sistema de uma organização, destacando possíveis áreas vulneráveis em seus terminais. O sistema fornecerá uma pontuação de proteção em cada uma das tecnologias de segurança do Windows integradas ao pacote, ajudando os usuários a identificar pontos fracos em seu sistema e tomar as medidas necessárias para resolver o problema.
Um novo conjunto de APIs flexíveis
A Microsoft também aumentou seu conjunto de APIs de gráficos de segurança para torná-los mais flexíveis para os clientes que desejam mesclar os dados do ATP do Windows Defender com o sistema SIEM.
Agora lê: Windows 10 Fall Creators Atualize novos recursos em poucas palavras.
