Indubbiamente, questi sono i tempi più spaventosi nel regno digitale. Con il ransomware come WannaCry che sta radicando il Sistema Sanitario Nazionale degli Stati Uniti, le notizie sulle elezioni americane sarebbero preda degli hacker e le notizie apparentemente senza fine di organizzazioni che compromettono la sicurezza dei nostri preziosi dati personali, la sensazione di insicurezza è nell'aria.
Con il nome in codice "Barcellona", il nuovo aggiornamento darà ai responsabili della sicurezza il potere nel momento in cui accadono e prima che possano avere un impatto, il che significa che il nuovo programma farà un passo avanti rispetto al consueto ciclo di rilevamento, indagine e risposta e consentirà invece ai responsabili della sicurezza di adottare misure preventive.
Il programma sarà alimentato da Microsoft " cloud intelligence"Sotto forma di informazioni provenienti da Intelligent Security Graph, data science e machine learning per identificare le minacce, qualcosa che porta lo stack oltre il deposito limitato di difese isolate a una griglia di difesa più intelligente, interconnessa e coordinata.
Windows Defender ATP ottiene nuove funzionalità in Windows 10 Fall Creators Update
Ecco una breve panoramica di alcune caratteristiche significative di Windows Defender in Windows 10 Fall Creator Update:
Windows Defender Exploit Guard
Una delle nuove straordinarie funzionalità è Windows Defender Exploit Guard, che mette i responsabili della sicurezza al comando completo di cose che limitano il modo in cui un codice viene eseguito sui loro computer, offrendo strumenti in grado di mitigare gli exploit in fase di runtime. Windows Defender Exploit Guard offre potenti funzionalità per la prevenzione delle intrusioni come le regole intelligenti di Attack Surface Reduction (ASR) basate sul Intelligent Security Graph di Microsoft per fornire regole e politiche di intrusione per offrire funzionalità di blocco mirate per impedire agli attaccanti di stabilire un punto d'appoggio sulle macchine. In caso di download accidentale di malware o se si incontra un giorno zero, la funzione Application Guard isola e contiene la minaccia.
Lo fa Windows Defender Exploit Guard Enhanced Mitigation Experience Toolkit (EMET) è nativo di Windows 10 e offre anche maggiori attenuazione delle vulnerabilità rendendo più difficile lo sfruttamento delle vulnerabilità.
Vista singola lastra di vetro sullo stack di sicurezza di Windows
Secondo Microsoft, ha reso più semplice la gestione della sicurezza di una flotta di computer Windows 10 per SecOps, con quella che definisce "una singola finestra di vetro sullo stack di sicurezza di Windows". In pratica, questo significherà:
- Facile accesso agli eventi e agli avvisi SmartScreen di Windows Defender che hanno la capacità di mostrare quale utente del gruppo ha fatto clic su qualsiasi URL malevolo nonostante abbia ricevuto un messaggio di avviso.
- Accesso immediato ai rilevamenti di Windows Defender Antivirus e alle connessioni bloccate da Windows Defender Firewall.
- Il potere di vedere gli eventi di Device Guard evidenziando le app non autorizzate che sono state bloccate, ma che possono ancora essere presenti nell'ambiente organizzativo.
- Accesso agli avvisi quando Windows Defender Application Guard isola e blocca gli attacchi ai browser web.
- Funzionalità avanzate di rilevamento, investigazione e risposta.
Secondo Microsoft, ha aumentato il dizionario di rilevamento nell'HTP di Windows Defender per aggiungere una serie di nuovi indicatori di attacco. Questi includono gli attacchi dinamici basati su script, gli avvisi di keylogging e gli exploit di rete. Il nuovo pacchetto offrirà inoltre funzionalità avanzate di analisi della sicurezza e un nuovo set di API per i grafici di sicurezza per consentire un'integrazione più completa di Windows Defender ATP con i sistemi SIEM di qualsiasi organizzazione.
Vista Advanced Security Analytics
La nuova Vista di Security Analytics offrirà un picco nello stato di sicurezza del sistema di un'organizzazione evidenziando possibili aree vulnerabili nei loro endpoint. Il sistema fornirà un punteggio di protezione su ciascuna delle tecnologie di sicurezza di Windows integrate nel pacchetto, aiutando gli utenti a identificare i punti deboli del proprio sistema e ad adottare le misure necessarie per risolvere il problema.
Un nuovo set di API flessibili
Microsoft ha anche aumentato il proprio set di API di sicurezza per renderli più flessibili per i clienti che desiderano unire i dati ATP di Windows Defender con il loro sistema SIEM.
Ora leggi: Windows 10 Fall Creators Aggiorna le nuove funzionalità in breve.
