Chắc chắn, đây là những thời điểm đáng sợ nhất trong lĩnh vực kỹ thuật số. Với việc ransomware như WannaCry tiếp tục sử dụng hệ thống y tế quốc gia Mỹ, tin tức về cuộc bầu cử ở Mỹ bị cáo buộc là làm hỏng tin tặc và tin tức chưa từng có của các tổ chức ảnh hưởng đến an ninh dữ liệu cá nhân quý giá của chúng tôi, cảm giác bất an đang ở trong không khí.
Trước đây, có tên mã là "Barcelona", bản cập nhật mới sẽ cung cấp cho người quản lý bảo mật sức mạnh vào thời điểm xảy ra và cách thức trước khi họ có thể có bất kỳ tác động nào, nghĩa là chương trình mới sẽ tiến một bước trước chu trình phát hiện, điều tra và phản hồi thông thường và sẽ cho phép các nhà quản lý bảo mật thực hiện các biện pháp phòng ngừa thay thế.
Chương trình sẽ được hỗ trợ bởi “ đám mây thông minh ”Dưới dạng thông tin từ Biểu đồ bảo mật thông minh, khoa học dữ liệu và học máy để xác định các mối đe dọa, một thứ gì đó có thể vượt qua kho bảo vệ bị hạn chế của một mạng lưới phòng thủ thông minh, kết nối và phối hợp.
Windows Defender ATP có các tính năng mới trong Windows 10 Fall Creators Update
Dưới đây là tóm tắt một số tính năng quan trọng của Windows Defender trong Windows 10 Fall Creator Update:
Windows Defender khai thác bảo vệ
Một trong những tính năng mới đầy ấn tượng là Windows Defender Exploit Guard, đặt các trình quản lý bảo mật trong lệnh hoàn chỉnh của mọi thứ hạn chế cách mã chạy trên máy tính của họ, cung cấp các công cụ có thể giảm thiểu khai thác khi chạy. Windows Defender Exploit Guard tự hào có các tính năng mạnh mẽ để ngăn chặn xâm nhập như quy tắc thông minh giảm bề mặt tấn công (ASR) dựa trên Biểu đồ bảo mật thông minh của Microsoft nhằm cung cấp các quy tắc và chính sách xâm nhập nhằm cung cấp khả năng chặn tập trung nhằm ngăn chặn kẻ tấn công thiết lập chỗ đứng trên máy. Trong trường hợp tải xuống ngẫu nhiên phần mềm độc hại hoặc nếu gặp phải tình trạng zero-day, tính năng Ứng dụng bảo vệ sẽ tách biệt và chứa mối đe dọa.
Windows Defender Exploit Guard làm cho Bộ công cụ kinh nghiệm giảm thiểu nâng cao (EMET) có nguồn gốc từ Windows 10 và cũng cung cấp các biện pháp giảm thiểu dễ bị tổn thương hơn khiến việc khai thác lỗ hổng trở nên khó khăn hơn.
Single Pane của Glass View Trên toàn bộ Windows Security Stack
Theo Microsoft, nó đã thực hiện quản lý bảo mật của một đội máy tính Windows 10 đơn giản hơn cho SecOps, với cái mà nó gọi là "một khung cửa sổ kính duy nhất trên ngăn xếp bảo mật của Windows". Trong thực tế, điều này có nghĩa là:
- Dễ dàng truy cập vào các sự kiện và cảnh báo SmartScreen của Windows Defender có khả năng hiển thị người dùng nào trong nhóm đã nhấp vào bất kỳ URL độc hại nào mặc dù nhận được thông báo cảnh báo.
- Truy cập nhanh để phát hiện Windows Defender Antivirus và các kết nối bị chặn bởi Windows Defender Firewall.
- Sức mạnh để xem các sự kiện Device Guard nêu bật các ứng dụng trái phép đã bị chặn, nhưng vẫn có thể có trong môi trường tổ chức.
- Truy cập vào các cảnh báo khi Windows Defender Application Guard cô lập và chặn các cuộc tấn công trên các trình duyệt web.
- Khả năng phát hiện, điều tra và đáp ứng cao cấp.
Theo Microsoft, nó đã tăng cường từ điển phát hiện trong Windows Defender ATP để thêm một loạt các chỉ số tấn công mới. Chúng bao gồm các cuộc tấn công dựa trên tập lệnh động, cảnh báo keylogging và khai thác mạng. Gói mới này cũng sẽ cung cấp các phân tích bảo mật nâng cao và một bộ API biểu đồ bảo mật mới để giúp tích hợp triệt để hơn Windows Defender ATP với các hệ thống SIEM của bất kỳ tổ chức nào.
Chế độ xem Analytics bảo mật nâng cao
Chế độ xem Analytics bảo mật mới sẽ cung cấp một mức cao nhất về trạng thái bảo mật hệ thống của tổ chức bằng cách làm nổi bật các khu vực dễ bị tổn thương có thể xảy ra ở điểm cuối của chúng. Hệ thống sẽ cung cấp điểm bảo vệ trên mỗi công nghệ bảo mật của Windows được tích hợp vào gói giúp người dùng xác định các điểm yếu trong hệ thống của họ và thực hiện các hành động cần thiết để giải quyết vấn đề.
Bộ API linh hoạt mới
Microsoft cũng đã tăng cường bộ API đồ thị bảo mật của mình để làm cho chúng linh hoạt hơn cho những khách hàng muốn hợp nhất dữ liệu ATP của Windows Defender với hệ thống SIEM của họ.
Hãy đọc ngay bây giờ: Windows 10 Fall Creators Cập nhật các tính năng mới trong một nutshell.
