Microsoft: Мы «поднимаем планку» для обеспечения безопасности в Windows 10 Fall Creators Update

Компания Microsoft уже несколько месяцев тестирует крупное обновление для Windows 10, которое получило название Fall Creators Update. Инсайдеры уже получили представление о функциональных возможностях будущего обновления.

Сегодня, Microsoft анонсировала функции «безопасности следующего поколения», которые появятся в обновлении Fall Creators Update, пообещав, что они «сделают жизнь сложнее для плохих парней».

Microsoft будет интегрировать Windows Defender Advanced Threat Protection (ATP) «во всем стеке защиты от угроз Windows для защиты, обнаружения и реагирования с помощью централизованного управления». Ранее, в этом месяце, компания объявила о запланированном приобретении Hexadite, чтобы «предоставить новое поколение возможностей безопасности», и заявила, что ее автоматические решения об обнаружении, расследовании и устранении инцидентов будут интегрированы в ATP, хотя пока неясно, будет ли завершена сделка к моменту выхода Fall Creators Update.

Microsoft заявляет, что это «упрочит платформу Windows» с дополнительными возможностями, включая Windows Defender Exploit Guard, новую функцию, позволяющую использовать EMET [Enhanced Mitigation Experience Toolkit] для Windows 10». Компания рассказала следующее:



Windows Defender Application Guard будет «изолировать и содержать угрозу», если пользователь в корпоративной сети случайно загрузит вредоносное программное обеспечение через свой браузер, или если обнаружена уязвимость нулевого дня. «WDAG изолирует и содержит угрозу, защищая ваши устройства, приложения, данные и сеть», - заявил Робер Леффертс из Microsoft. «Windows Defender ATP предоставит оптику для обнаружения и реагирования, поэтому Sec-Ops будет иметь полную видимость для любых угроз, которые были обнаружены».

Windows Defender Device Guard улучшит управление приложениями с новой интеграцией в ATP, «упрощая управление списками безопасных приложений, чтобы облегчить адаптацию клиентов с помощью автоматизации».

Microsoft также говорила о возможностях машинного обучения своей облачной платформы, помогая пользователям лучше защищаться с помощью Windows Defender Antivirus. «Обладая защитой от облачных вычислений и богатыми поведенческими и ML-моделями, Windows Defender Antivirus способен отображать вердикт о вредоносном ПО за считанные секунды, даже в первый раз, когда вредоносная программа уже была обнаружена», - заявил Леффертс.

Помимо этих новых средств обнаружения угроз и защиты, Microsoft повысит эффективность аналитики для сетевых администраторов:



Вы можете узнать больше о новых возможностях в Windows Defender Advanced Threat Protection в этом посте. Также можно посмотреть следующее видео:



Узнать больше подробностей можно тут.