Windows 10 Fall Creators Update wordt slimmer over Enterprise Threat Protection

Er is veel gedaan aan alle coole consumentenfuncties in de Windows 10 Creators Update, maar de enterprise-editie van het vlaggenschipbesturingssysteem (OS) van Microsoft maakt de zaken een stuk beter voor bedrijven. Vooral aan de beveiligingskant is toegang tot Windows Defender Advanced Threat Protection (ATP) een van de zakelijke functies. We hebben het consumentgerichte Windows Defender Security Center bekeken, maar ATP kan veel meer doen op het gebied van detectie, onderzoek en reactie van inbreuken om de standaard antivirus-, malware- en phishing-beveiligingen van Defender uit te breiden.

In de komende Windows 10 Fall Creators Update (waarvoor Microsoft nog geen officiële releasedatum heeft aangekondigd), versterkt de techgigant het platform met verbeteringen aan Application Guard en Device Guard, evenals een nieuwe Exploit Guard-functie. De update breidt Windows Defender ook uit naar Windows Server 2016 en integreert met zowel Microsoft Security Compliance Manager (SCM) als met Microsoft Intune voor beheer van mobiele apparaten (MDM).



Het belangrijkste is dat de Windows 10 Fall Creators Update al deze realtime beveiligingsgegevens samenbrengt in één enkel intelligent Windows ATP-dashboard dat de weergaven van de beveiligingsstatus van uw klanten voor IT en beveiligingsactiviteiten moet consolideren. Dit commandocentrum brengt niet alleen alle beveiligingsgegevens in één overzicht, maar bevat ook machine learning (ML) en analyses van de Intelligent Security Graph van het bedrijf en Microsoft Azure om de reactie op bedreigingen te stimuleren.

'We zullen de beveiliging van eindpunten stimuleren door middel van cloudintelligentie', zegt Rob Lefferts, Director of Program Management for Windows Enterprise and Security. 'Eerst gaat het over Windows Defender. Mensen praten veel over next-gen antivirus ... we hebben stilletjes antimalware-tools ingeschakeld en zijn overgestapt van traditionele op handtekeningen gebaseerde naar cloud-gebaseerde modellen waarbij we metadata en bestanden naar Azure sturen om te worden geanalyseerd door machine learning modellen, en door gebruik te maken van het brede arsenaal aan inlichtingengegevens, moeten we betere AI en modellering toepassen om klanten te beschermen.'

In de Windows 10 Fall Creators-update

De Windows 10 Fall Creators Update pakt de beveiligingsverbeteringen van bedrijven op drie fronten aan: nieuwe en verbeterde Windows Defender-tools, betere beveiligingsactiviteiten (SecOps) en IT-controle via ATP, en diepere cloudintelligentie die hieraan ten grondslag ligt. Op het eerste front heeft Lefferts drie specifieke tools in het beveiligingsarsenaal van Microsoft voor ondernemingen opgesplitst: Application Guard, Device Guard en Exploit Guard.

Exploit Guard is de glimmende nieuwe tool van het stel. De beveiligingsmogelijkheid geeft beheerders de mogelijkheid om elke toepassing de toegang tot een gevaarlijk domein te blokkeren, het hele besturingssysteem te beschermen met functies zoals Groepsbeleid-editor om apps en gebruikers te blokkeren voor toegang tot specifieke domeinen, samen met de mogelijkheid om toegangspogingen te controleren van domeinen die als verdacht of verdacht worden beschouwd of kwaadwillend.

'Dit beschermt patiënt nul', zegt Lefferts. 'De eerste keer dat we die malware zien, kunnen we de gebruiker beschermen met die cloudgebaseerde intelligentie.'

De tool is echter niet helemaal nieuw. Zoals Lefferts uitlegde, is het een evolutie van Microsoft's legacy toolkit voor het beperken van bedreigingen, EMET, die nog steeds kan worden geconfigureerd binnen Windows Defender voor beveiligingsprofessionals die willen spelen met instellingen. Exploit Guard zal dit standaard doen voor ondernemingen, met nieuwe sensoren waarvan Lefferts zei dat ze geavanceerde aanvalsvectoren zullen detecteren, niet alleen in de kernel en het geheugen, maar met wat hij 'scriptintrospectie' noemde voor het detecteren van bestandsloze aanvallen en potentiële bedreigingen binnen scripttalen zoals Windows PowerShell en JavaScript.

Application Guard, dat Microsoft afgelopen september aankondigde voor de Microsoft Edge-browser, ligt op schema voor de release van Fall Creators Update binnen Wnidows Defender Security Center, volgens Lefferts. Application Guard gebruikt de Hyper-V virtual machine (VM)-technologie van Microsoft om gecompromitteerde applicaties te isoleren van de rest van uw netwerk, waardoor een aanvaller wordt uitgeschakeld voordat deze toegang kan krijgen tot geheugen, lokale opslag, andere applicaties of tot het bedrijfsnetwerk.

Device Guard werkt op een vergelijkbare manier. Deze tool vermindert de blootstelling van apparaten aan malware en niet-vertrouwde code door gebruik te maken van op virtualisatie gebaseerd beveiligings- en code-integriteitsbeleid dat op de hardware zelf wordt uitgevoerd om ervoor te zorgen dat een apparaat alleen door IT goedgekeurde code gebruikt. Lefferts zei dat dit gebeurt door elke pagina code cryptografisch te valideren voordat deze wordt uitgevoerd. In de herfstupdate integreert Microsoft dit proces met de Intelligent Security Graph en integreert het met SCM en Intune. Het resultaat: IT-beheerders kunnen nu automatisch goedgekeurde app- en handtekeninglijsten bijwerken vanuit bestaande beheertools.

Lefferts zei dat de echte waarde van deze tools de som der delen is. De Windows 10 Fall Creators Update brengt deze mogelijkheden samen in wat hij een geavanceerde beveiligingssuite noemde, verenigd in één dashboard binnen ATP. Voor zowel SecOps-professionals als traditionele IT-beheerders, zei Lefferts dat ATP een alles-in-één-venster zal zijn om toezicht te houden op de bescherming tegen bedrijfsbedreigingen: nieuwe beveiligingsanalyses van de status van uw eindpunten, huidige antivirusconfiguraties, Windows 10-patches, geïntegreerd apparaatbeheer, en verder.

'Je bent een IT-beheerder. Je komt op een ochtend binnen en ziet een waarschuwing in het ATP-dashboard dat 'er iets ergs is gebeurd op dit eindpunt' dat is geclassificeerd als een high-level machine of een hoogwaardige gebruiker, zoals de laptop van een CEO', zei Lefferts. 'ATP geeft je onderzoek een boost door alle gegevens op één plek samen te brengen en het gemakkelijk te maken om te lokaliseren wat er is gebeurd. Laten we zeggen dat het WannaCry-ransomware is [afgezien van het feit dat WannaCry is gepatcht voor Windows 10]. Als een hacker alle oplossingen heeft weten te omzeilen, zou het ATP-dashboard oplichten zoals op 4 juli en is er een knop in de gebruikersinterface die die machine van het netwerk isoleert en gebruikmaakt van de firewall om ervoor te zorgen dat de malware zich verspreidt. afsnijden.'

Al deze bewegende delen zijn de sleutel tot hoe Microsoft probeert het veranderende dreigingslandschap voor te blijven, maar het is niet het volledige plaatje. Het bijhouden van steeds geavanceerdere aanvallen zou niet mogelijk zijn zonder machine learning en cloud-intelligentie die aangeven hoe al deze tegenmaatregelen aanvallen detecteren en erop reageren.

In dezelfde geest als de AI-herschrijving van Google, gebruikt Microsoft zijn cloudinfrastructuur en kunstmatige intelligentie onder de oppervlakte van Windows Defender, ATP en zijn volledige beveiligingssuite om bedreigingen te voorkomen en te analyseren.

Lefferts zei dat cloudintelligentie ook de sleutel is tot het identificeren van nieuwe aanvalspatronen. Door gebruik te maken van de cloudcomputingcapaciteit van Azure, gecombineerd met realtime cyberbeveiligingsgegevens van de Intelligent Security Graph en voorspellende analyses van machine learning-modellering die op al die gegevens worden uitgevoerd, zei Lefferts dat de Fall Creators Update bedrijven die Windows Defender ATP gebruiken een moderne cloud zal geven AI-arsenaal om de slechteriken bij te houden.

'We hebben het over veel data. Azure geeft ons veel rekenkracht en het is elastisch, zodat het kan schalen', zegt Lefferts. 'Het voedt zich met dit hele gesprek over het bouwen van cloudintelligentie. Machine learning is de drijvende kracht achter onze stappen in het schaakspel, gebaseerd op een breder, realistisch perspectief op wat er werkelijk in slaagt om mensen te stoppen.'

Aanbevolen verhalen

Hoe u uw Windows 10-pc kunt beveiligen met Dynamic Lock

Wanneer uw Windows 10-pc detecteert dat u weggelopen bent met uw smartphone, beveiligt Dynamic Lock uw computer. Hier leest u hoe u het inschakelt.

Minecraft-update om platformonafhankelijk spelen toe te voegen

De Better Together-update betekent dat je Minecraft kunt spelen met mensen op andere platforms.

De saga van Secret eindigt als de makers naar Postmates gaan

De wilde rit van Secret is voorbij nu de oprichters vertrekken naar een groter bedrijf.

Britse ziekenhuizen worden slachtoffer van ransomware-aanval

Talloze ziekenhuizen in heel Groot-Brittannië werden getroffen door de ransomware, waardoor ze hun IT-systemen moesten afsluiten en patiënten moesten wegsturen.