+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Нові можливості Windows Defender ATP: захист кінцевих пристроїв буде ще ефективнішим та надійнішим

У наступному оновленні Windows 10 Microsoft в черговий раз розширить можливості Windows Defender ATP, щоб організації могли зміцнити свій захист і справлятися з інцидентами безпеки швидше та ефективніше. Розглянемо ці нові можливості докладніше.

Місія Microsoft — дати можливість кожній людині та кожній організації на планеті добиватися більшого. Надійне та безпечне комп'ютерне середовище – один із найважливіших компонентів цього підходу. Більше двох років тому Microsoft представив технологію Windows Defender ATP (Advanced Threat Protection), яка використовує потужність хмари, вбудовані засоби безпеки Windows та штучний інтелект, дозволяючи користувачам завжди бути на крок попереду кіберзагроз.

Автоматичне дослідження загроз та усунення наслідків

Тепер можна за лічені хвилини перейти від отримання оповіщень до усунення наслідків атаки у масштабах усієї організації! Кошти автоматичного дослідження та реагування значно скорочують кількість оповіщень, з якими доводиться мати справу аналітику. Для обробки оповіщень використається штучний інтелект. Він здатний протягом кількох хвилин, спираючись на знання експертів з комп'ютерної криміналістики, проаналізувати складні вихідні дані, визначити, чи є загроза та яке її джерело, після чого автоматично вжити відповідних дій щодо її усунення. Якщо Windows Defender ATP визначає, що в інцидент залучено відразу кілька комп'ютерів організації, він автоматично включає в аналіз всі атаки системи, що піддалися, і паралельно виконує всі необхідні для них дії. Windows Defender ATP може автоматично досліджувати загрози та вживати заходів щодо їх усунення, використовуючи великі історичні дані, що зберігаються та аналізуються в нашій хмарі (time travel).

Нові можливості автоматизованого безпеки дозволяють Windows Defender ATP виявляти проломи в захисті, усувати їх і навіть запобігати. Можна налаштувати автоматичне виконання цих дій у простих та зрозумілих ситуаціях або виконувати їх лише після схвалення людиною. У будь-якому випадку це заощадить час та зусилля операторів систем безпеки, і вони зможуть сконцентруватися на вирішенні складніших, стратегічних завдань. Крім того, фахівці з безпеки зможуть діяти швидше та виконувати свою роботу ефективніше.

Умовний доступ до Microsoft 365 на основі ризиків для кожного пристрою< /p>

Наступною логічною дією після виявлення загрози має бути блокування доступу скомпрометованого пристрою до важливих даних – доти, доки загроза не усунена. Тепер це можливо! Спільно з колегами з підрозділів Microsoft Intune та Azure Active Directory (AAD) ми розширили популярні сценарії умовного доступу доMicrosoft 365.

У наступному оновленні у нас з'являється діномічний аналіз рівня ризику кінцевої точки, який може бути використаний у політиці контролю до корпоративних ресурсів, тим самим мінімізуючи ризик їх компрометації.

/p>

Наприклад, якщо кінцеві пристрої наражаються на загрозу (нехай навіть з використанням найпередовіших методів атак, що використовують виключно системну пам'ять, без збереження файлів на диску), Windows Defender ATP зможе виявити це і автоматично захистити важливу корпоративну інформацію за допомогою умовного доступу з розширеними критеріями. Водночас Windows Defender ATP розпочне автоматичний аналіз для швидкого усунення загрози. Коли загроза усунена (автоматично або після підтвердження людиною), повертається вихідний рівень «немає ризику», і пристрій знову отримує доступ до даних.

Тепер за допомогою Windows Defender ATP можна контролювати доступ на основі рівня ризику для кожного окремого цифрового пристрою, що допомагає стежити за надійністю всіх пристроїв.

Вирішення складних проблем за допомогою Advanced Hunting

Коли йдеться про складніші загрози, аналітикам безпеки потрібні більш детальні дані та відповідні інструменти для швидкого пошуку та дослідження джерел загрози. Для цього ми розробили нову потужну систему пошуку на основі запитів, яка отримала назву Advanced Hunting.

За допомогою Advanced Hunting можна проактивно шукати вразливості та розслідувати інциденти, пов'язані з даними організації. Тепер можна легко знаходити та зіставляти для виявлення взаємозв'язків такі події, як створення процесів, зміна файлів, вхід до системи, передача даних через мережу, дії з усунення проблем та багато інших.

Розширений пошук — складова частина нашого інструментарію для дослідження інцидентів, тому для роботи зі знайденими файлами та системами можна використовувати широкий арсенал засобів, наданих Центром безпеки Windows, та зіставляти свої результати з даними, зібраними по всьому світу.

Щоб ви могли швидше розпочати використання Advanced Hunting, ми включили в цей інструмент кілька зразків запитів і створили проект на GitHub, де можна знайти додаткові приклади.

Обмін даними вIntelligent Security Graph

Наші служби навчаються одна в одної. За допомогою Microsoft Intelligent Security Graph (ISG) ми обмінюємося даними про виявлені загрози, щоб автоматично оновлювати системи захисту та механізми виявлення та усунення загроз у продуктах Microsoft 365. Наприклад, якщо будь-який компонент Windows Defender ATP виявив загрозу, вона буде миттєво заблокована, якщо знову зустрінеться в електронному листі на комп'ютері, захищеному Office 365 ATP, і навпаки.

Коли справа стосується дослідження погроз, інші служби Microsoft ATP можуть отримувати інформацію, необхідну для складання повної картини. Ми раді повідомити, що розширюємо взаємодію Windows та Office, а тепер ще й Azure Advanced Threat Protection (ATP). Advanced Threat Protection забезпечує більший охоплення облікових записів (Azure ATP), пристроїв (Windows Defender ATP), програм та даних (Office 365 ATP). Це означає, що стало простіше отримувати релевантну інформацію та переміщатися елементами управління, не втрачаючи контексту.

Ми додали покращені засоби запобігання атакам, які використовують здирницьке ПЗ, експлойти та комбіновані методи.

Для компрометації систем, впровадження здирницького ПЗ та інших шкідливих програм зловмисники використовують нові методи, у тому числі атаки, що використовують виключно системну пам'ять, без збереження файлів на диску. Для боротьби з такими загрозами ми значно покращили наші системи захисту від експлойтів та засоби поведінкового аналізу, які стабільно показують чудові результати у незалежних тестах. Хмарні засоби захисту також були оновлені. Тепер вони дозволяють перевіряти та блокувати більше типів виконуваного коду (включаючи сценарії JavaScript, макроси та документи), незалежно від того, чи завантажено файл із веб-сайту, скопійовано з USB-носія або отримано іншим способом.

Ми додали нові засоби запобігання неавторизованому розповсюдженню в локальній мережі (lateral movement) та нові способи захисту від атак з використанням здирницького ПЗ (такого як NotPetya), що намагається перезаписати завантажувальний сектор, щоб порушити процедуру завантаження комп'ютера.

Крім цього, ми покращили продуктивність і зменшили час реагування на атаки, що швидко розвиваються. Intelligent Security Graph тепер можна використовувати, щоб миттєво передавати на пристрої динамічно оновлювані результати аналізу відразу ж після виявлення атаки. Також ми додали засіб швидкого сканування пам'яті, що працює на основі технології виявлення погроз Intel (Threat Detection Technology, TDT). Цей інструмент, використовуючи інтегрований графічний процесор Intel, в реальному часі сканує пам'ять у пошуках складних загроз, забезпечуючи підвищену швидкість виявлення, полегшуючи взаємодію з користувачем та економніше витрачаючи заряд акумулятора пристрою.

Microsoft Secure Score

Як відомо, найкращий спосіб забезпечення безпеки — вирішувати проблеми заздалегідь, не допускаючи їх виникнення. За це відповідає Windows Secure Score. Він створює звіти про рівень захисту всіх пристроїв і надає вам практичні рекомендації щодо підвищення цього рівня, щоб ви могли зміцнити позиції перед потенційною атакою. Оскільки стан пристроїв — це ще не все, ми також відображаємо комплексне представлення показників захищеності всіх ваших систем Windows і Office в Microsoft Secure Score.

Для тих, хто турбується про нові загрози (зараз це Meltdown та Spectre), ми додали нову панель моніторингу. Вона показує, наскільки інфраструктура організації захищена і які комп'ютери досі вразливі. Тут відображається інформація про мережу, оновлення операційної системи та мікрокод, необхідні для захисту від цих загроз.

Windows Defender ATP сьогодні

Описані нововведення Windows Defender ATP активно використовують хмарні послуги та засоби аналізу для захисту від складних загроз на всіх рівнях. Ми розширюємо підтримку платформ, не обмежуючись Windows 10. Зокрема, Windows Defender ATP буде вбудований у Windows Server 2019. Крім того, версія для Windows 7 і 8.1 зараз проходить закрите тестування і незабаром стане загальнодоступною, а асоціація Microsoft Intelligent Security Association робить доступною функціональність Windows Defender ATP для пристроїв під керуванням macOS, Linux, iOS та Android.

 

 

Інші новини

Найкраща ціна