| 0 |
|
Microsoft заявила, в следующем обновлении Windows 10 в очередной раз будут расширены возможности Windows Defender ATP (Advanced Threat Protection), что позволит организациям укрепить свою защиту и справляться с инцидентами безопасности быстрее и эффективнее.
Отмечается, что за считанные минуты можно будет перейти от получения оповещений к устранению последствий атаки в масштабах всей организации. Средства автоматического исследования и реагирования значительно сократят число оповещений, с которыми приходится иметь дело аналитику. Для обработки оповещений будет использоваться искусственный интеллект, который опираясь на знания экспертов по компьютерной криминалистике, способен быстро проанализировать сложные исходные данные, определить, присутствует ли угроза и каков ее источник, после чего автоматически предпринять соответствующие действия по ее устранению. Если Windows Defender ATP определяет, что в инцидент вовлечено сразу несколько компьютеров организации, он автоматически включает в анализ все подвергшиеся атаке системы и параллельно выполняет все необходимые для них действия. Windows Defender ATP может автоматически исследовать угрозы и предпринимать меры по их устранению, используя обширные исторические данные, хранящиеся и анализируемые в облаке (time travel).
Новые возможности автоматизированного обеспечения безопасности позволят Windows Defender ATP обнаруживать бреши в защите, устранять их и даже предотвращать. Можно будет настроить автоматическое выполнение этих действий в простых и понятных ситуациях или выполнять их только после одобрения человеком.
Также расширены популярные сценарии условного доступа к Microsoft 365.
В следующем обновлении появится динамический анализ уровня риска конечной точки, который может быть использован в политике контроля к корпоративным ресурсам, тем самым минимизируя риск их компрометации. Например, если конечные устройства подвергаются угрозе (пусть даже с использованием самых передовых методов атак, использующих исключительно системную память, без сохранения файлов на диске), Windows Defender ATP сможет обнаружить это и автоматически защитить важную корпоративную информацию с помощью условного доступа с расширенными критериями. Одновременно с этим Windows Defender ATP начнет автоматический анализ для быстрого устранения угрозы. Когда угроза устранена (автоматически или после подтверждения человеком), возвращается исходный уровень «нет риска», и устройство снова получает доступ к данным.
С помощью Windows Defender ATP администраторы смогут контролировать доступ на основе уровня риска для каждого отдельного цифрового устройства, что помогает следить за надежностью всех используемых устройств.
Компания также сообщила о разработке новой мощной системы поиска на основе запросов — Advanced Hunting. С ее помощью можно будет проактивно искать уязвимости и расследовать инциденты, связанные с данными организации.
Также сообщается о расширении взаимодействия Windows и Office, а теперь еще и Azure Advanced Threat Protection (ATP), который обеспечивает больший охват учетных записей (Azure ATP), устройств (Windows Defender ATP), приложений и данных (Office 365 ATP).
Добавлены новые средства предотвращения неавторизованного распространения в локальной сети (lateral movement) и новые способы защиты от атак с использованием вымогательского ПО (такого как NotPetya), пытающегося перезаписать загрузочный сектор, чтобы нарушить процедуру загрузки компьютера.
Intelligent Security Graph теперь можно использовать, чтобы мгновенно передавать на устройства динамически обновляемые результаты анализа — сразу же после обнаружения атаки. Также добавлено средство быстрого сканирования памяти, работающее на основе технологии обнаружения угроз Intel (Threat Detection Technology, TDT). Этот инструмент, использующий интегрированный графический процессор Intel, в реальном времени сканирует память в поисках сложных угроз, обеспечивая повышенную скорость обнаружения, облегчая взаимодействие с пользователем и экономнее расходуя заряд аккумулятора устройства.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
