Microsoft постоянно казва, че е разработила Windows 10 като най-сигурната операционна система в света. Но по-високото ниво на сигурност насърчи киберпрестъпниците да работят повече от всякога и да развият съвременни техники за разбиване на компютрите на потребителите.

Нападателите използват главно социалното инженерство и уязвимостите за нулев ден, за да преминат през системата за сигурност на Windows 10 и нанесат много щети на потребителите. Компютрите с Windows 10, които са потенциално „най-ценната цел“ за киберпрестъпниците, са компютри на фирми и предприятия, тъй като те съхраняват много поверителни данни и дори информация за банковите сметки на компанията.

ПРОЧЕТЕТЕ СЪЩО: Хакерски акаунт на Microsoft: Критични неща за вършене

Друго нещо, което привлече киберпрестъпниците при нападение на компютри на Enterprise, е фактът, че те нямаха най-добрата система за сигурност в света. Изследванията на Microsoft показват, че k

Така че Microsoft току-що разработи нов защитен механизъм, предназначен за потребителите на Enterprise, който ще повиши сигурността на компютрите, работещи под Windows 10 Enterprise, и ще направи всички поверителни и ценни данни недостъпни за нападателите, наречен Windows Defender Advanced Threat Protection.

Разширена защита от заплахи за Windows Defender, за да предостави подробности за нападателите

Основната цел на Windows Defender Advanced Threat Protection е да открие, премахне и даде цялата възможна информация за напреднала атака за сигурност, която се опита да пробие в системата. Специалните сензори за сигурност на Microsoft ще анализират атаката и ще предоставят информация за това кой е нападнал компютъра, кога и защо се е случило нападението. Това означава, че корпоративните потребители не само ще могат да спрат атаката, но и ще знаят кой е изпратил зловреден софтуер.

Windows Defender Advanced Threat Protection също ще внесе нов слой в системата за сигурност на системата, който ще открие атака, дори ако е преминал през всички предишни слоеве за сигурност. Новата функция за защита ще бъде комбинация от функции за сигурност, които вече са вградени в Windows 10, и нова технология за сигурност в облака.

Microsoft обеща също, че компанията ще разследва поведението на кибератаки, тъй като Windows Defender Advanced Threat Protection има набор от инструменти, подобни на пътуване във времето, които сканират компютър за всички злонамерени действия през последните шест месеца. Така че Microsoft ще може да търси всички действия, застрашаващи сигурността, случили се на компютър за период от 6 месеца.

Знаейки за действията на нападателите, Microsoft ще предоставя редовни актуализации на защитата за напреднали от Windows Defender Advanced Threat, за да се увери, че услугата винаги е една крачка пред киберпрестъпниците.

Засега Microsoft представи Windows Defender Advanced Threat Protection като частен преглед, като само 500 000 организации го използват. Но в бъдеще Microsoft ще въведе тази функция в Windows Insider Program, така че потребителите ще имат възможност да я тестват и да предоставят обратна връзка.

Разработването на подобен инструмент беше задължително за Microsoft, ако компанията иска Windows 10 да бъде най-широко използваната операционна система за предприятия. Разширената защита от заплахи за Windows Defender определено ще изведе сигурността на Windows 10 Enterprise на съвсем ново ниво, но войната между киберпрестъпниците и компании като Microsoft продължава години, така че вероятно ще измислят нов начин за разбиване на потребителите “ компютри, което ще накара Microsoft да подобри системата си за сигурност още повече. Това е безкраен кръг.