В блоге Windows опубликован пост Роба Леффертса (Rob Lefferts), директора Windows & Devices Group, Security & Enterprise, в котором рассказывается о новых возможностях проверки на безопасность в операционной системе Windows 10.
«Часть 1. Новое поколение средств безопасности в Windows 10 Fall Creators Update
Мировоззрение Microsoft основывается на безопасности. Наша цель — обеспечить защищенность пользователей, учитывая, что угрозы продолжают нарастать: атаки ширятся, усложняются и в конечном итоге достигают цели. Новые функции безопасности в Windows 10 Fall Creators Update позволяют упреждать угрозы и осложняют жизнь мошенникам. Сегодня я с радостью готов поделиться тем, как мы подняли планку защищенности платформы Windows, используя преимущества «умного облака» и сводя все усилия в единое решение сквозной проверки (end-to-end solution).
От уровня C-Level до Sec-Ops наши пользователи сообщали нам, что они хотят интегрированное решение по безопасности на единой панели управления, а также интегрированное решение безопасности для своего парка устройств. Принимая во внимание быстрый темп роста новых киберугроз, мы согласились: наша отрасль может работать и лучше. Вот почему мы разработали максимально подробную концепцию, которая сводит вместе передовые достижения науки, машинное обучение, автоматизацию и анализ поведения. Такое решение позволяет из одного места блокировать современное вредоносное ПО и атаки.
В первое время Защитник Windows (Windows Defender) со службой Advanced Threat Protection (ATP) включал полностью интегрированный стек защиты от угроз для всех элементов Windows, позволяющий обнаруживать угрозы и принимать ответные меры из мощного центра управления. К тому же мы расширили зону доступа Windows Defender ATP, включив в нее ОС Windows Server для защиты пользователей на всей платформе. Новые функции и возможности комплекта защиты включают Exploit Guard в Защитнике Windows, Application Guard в Защитнике Windows, а также значительные обновления Device Guard в Защитнике Windows и в Антивирусной программе Защитника Windows.
Когда мы запускали Windows 10, одним из важнейших приоритетов стала беспрецедентная защищенность Windows — и Windows Defender Advanced Threat Protection (ATP) стал решающим фактором в этой трансформации. Но ATP не был предназначен для обнаружения и ответа на атаки. Мы его разрабатывали для обеспечения превентивной защиты, используя подходы нового поколения, которые ранее было трудно технически реализовать или использовать.
Усиление защиты платформы Windows
Мы рассматриваем Windows Defender ATP как комплект инструментов защиты. Он спроектирован, чтобы преодолеть недостатки традиционных антивирусных решений и предоставить нашим пользователям безопасность нового поколения.
Создание наилучшего EMET для Windows 10. Наши пользователи с энтузиазмом встретили защиту от угроз с помощью Enhanced Mitigation Experience Toolkit (EMET). Отзывы пользователей направили наши усилия на Exploit Guard в Защитнике Windows — новую функцию, которая делает EMET нативным для Windows.
С интеграцией EMET и снижением рисков Exploit Guard включает превентивные возможности, значительно затрудняющие реализацию уязвимостей. Кроме того, Exploit Guard обладает новейшими функциями по предотвращению проникновений. Используя возможности Microsoft Intelligent Security Graph (ISG), Exploit Guard предоставляет богатый набор признаков вторжений и политик для защиты организаций от новейших угроз, включая эксплойты «нулевого дня». Включение этих встроенных признаков вторжений и политик обеспечивает решение одной из главных проблем: предотвращение проникновений на узлы, которые зачастую требуют значительных знаний и усилий разработчиков.
Изолирование угроз наиболее уязвимых областей. Одна из самых часто встречающихся целей для атаки — это ваш браузер. Более чем 90% атак используют гиперссылки для начала атаки на учетные данные, установки вредоносного ПО или проникновения. Application Guard в Защитнике Windows (Windows Defender Application Guard, WDAG) спроектирован так, чтобы остановить создание плацдармов атак на локальной машине для проникновения в остальную корпоративную сеть. Если кто-то внезапно пытается загрузить вредоносное ПО со своего браузера или начинает действовать эксплойт «нулевого дня», WDAG изолирует и сохраняет угрозу, защищая ваши устройства, приложения и сеть. Windows Defender ATP обеспечен оптическими устройствами для обнаружения и предотвращения угроз, он обладает полным описанием любых угроз, которые только могут появиться, и сможет обеспечить защиту. Используя WDAG и Exploit Guard в Защитнике Windows, вы получите дополнительный уровень защиты от атак вредоносного ПО, нацеленного в промежуток между брандмауэром и антивирусным ПО.
Улучшение контроля приложений. Контроль приложений часто рассматривается как наиболее эффективный метод борьбы с вредоносным ПО, но существующие решения зачастую не способны управлять эффективно. Device Guard в Защитнике Windows (Windows Defender Device Guard) будет интегрирован в Windows Defender ATP для облегчения управления приложением на любом устройстве под управлением Windows 10 посредством выбора оптимального управления списком безопасных приложений, что упростит пользователю освоение автоматизации. Функции оптической защиты могут быть получены по запросу на устройствах, которые могут быть атакованными, для предотвращения запуска любого сомнительного кода. Список автоматически управляемых приложений управляется с помощью ISG. Для организаций, которые не развернули Device Guard, он будет интегрирован в Windows Defender ATP.
Использование «интеллектуального» облака
В дополнение к созданию новых средств смягчения возможных последствий и для укрепления платформы мы добавили повышенные интеллектуальные средства обнаружения угроз, обеспечивающие просмотр, отчеты и управление. Новые возможности Windows Defender ATP по предотвращению угроз работают благодаря уникальным интеллектуальным возможностям, имеющимся только у Microsoft в области оптических и технических технологий. Используя облачную мощь ISG совместно с научными разработками и машинным обучением, мы можем обнаруживать эволюционирующие угрозы из триллиона сигналов для блокировки и остановки вредоносного ПО и угроз хакеров. Мы также используем «облачную интеллектуальность», чтобы улучшить защиту антивируса Windows Defender, делая защиту нового поколения действительно надежной. С помощью такой облачной защиты и богатых возможностей моделей машинного обучения антивирус Windows Defender способен выносить вердикт о наличии вредоносного ПО за секунды даже при первичном обнаружении.
Более надежное управление безопасностью. Одна из наиболее сильных сторон комплекта безопасности — это то, что Windows позволяет управлять им, обеспечивая полный доступ через единую панель. Мы улучшили и централизовали управление функциями безопасности Windows с помощью сервиса Intune и System Center Configuration Manager. Используя Windows 10, корпоративные клиенты получат выгоду от нового уровня безопасности, не требующего установки и дополнительных средств. Windows Defender ATP позволяет не только видеть атаки и вредоносное ПО, но и выявлять и блокировать их в конечных узлах корпоративной среды.
Вместе с этими возможностями управления мы также добавили новые возможности анализа. Новые возможности Security Analytics будут исследовать использование функций безопасности Windows и ее конфигурацию, а также состояние исправлений безопасности Windows 10. Новые разрабатываемые API дают возможности нашим пользователям и разработчикам автоматизировать системы со всем богатейшим набором оповещений, временных шкал, средств обработки файлов и пользовательских данных. Кроме того, доступны внешние системы настройки Windows Defender ATP для программируемого выполнения исправлений.
Используя Windows Defender ATP как решение для защиты Office и Azure, вы получите лучший контекст, широкий набор сигналов и улучшенную защиту с аналитикой и отчетами, которые помогут вам обезопасить наиболее важные активы.
Ваша безопасность весьма заботит нас, поэтому с помощью Windows Defender ATP мы будем защищать вас от угроз, упреждая удары: система сможет обнаруживать атаки «нулевого дня» и отвечать на угрозы, прежде чем их воздействие станет катастрофическим. Чтобы узнать больше о том, как Windows 10 и Windows Defender ATP могут защитить ваш бизнес, прочтите публикацию (на английском языке).»
