Windows Defender ATP nuove funzionalità in Windows 10 Fall Creators Update

Indubbiamente, questi sono i tempi più spaventosi nel regno digitale. Con il ransomware come WannaCry che sta radicando il Sistema Sanitario Nazionale degli Stati Uniti, le notizie delle elezioni americane sarebbero preda degli hacker e le notizie apparentemente senza fine di organizzazioni che compromettono la sicurezza dei nostri preziosi dati personali, la sensazione di insicurezza è nell`aria.

Per contrastare queste minacce, Microsoft sta aumentando il suo gioco e ha potenziato le sue capacità predittive nei suoi aggiornamenti di Windows Defender ATP con l`aggiornamento per Windows 10 Fall Creators.

Precedentemente nome in codice "Barcelona", il nuovo aggiornamento darà ai responsabili della sicurezza il potere nel momento in cui accadono e prima che possano avere un impatto, il che significa che il nuovo programma si muoverà un passo avanti rispetto al consueto ciclo di rilevamento, investigazione e risposta e permetterà invece ai responsabili della sicurezza di prendere misure preventive.

Il programma essere alimentato dal " cloud intelligence " di Microsoft sotto forma di informazioni da Intelligent Security Graph, data science e machine learning al fine di identificare fy minacce, qualcosa che porta lo stack oltre il limitato magazzino di difese isolate verso una griglia di difesa più intelligente, interconnessa e coordinata.

Windows Defender ATP ottiene nuove funzionalità in Windows 10 Fall Creators Update

Ecco una breve occhiata a alcune caratteristiche importanti di Windows Defender in Windows 10 Fall Creator Update:

Windows Defender Exploit Guard

Una delle nuove straordinarie funzionalità è Windows Defender Exploit Guard, mette i responsabili della sicurezza in completo controllo su cose che limitano il modo in cui un codice gira sui loro computer, offrendo strumenti in grado di mitigare gli exploit in fase di runtime. Windows Defender Exploit Guard offre potenti funzionalità per la prevenzione delle intrusioni come le regole intelligenti di Attack Surface Reduction (ASR) basate sul Intelligent Security Graph di Microsoft per fornire regole e politiche di intrusione per offrire funzionalità di blocco mirate per impedire agli attaccanti di stabilire un punto d`appoggio sulle macchine. In caso di download accidentale di malware o se si incontra un giorno zero, Application Guard è in grado di isolare e contenere la minaccia.

Windows Defender Exploit Guard rende Enhanced Mitigation Experience Toolkit (EMET) nativo a Windows 10 e offre anche maggiori attenuazione delle vulnerabilità rendendo più difficile lo sfruttamento delle vulnerabilità.

Visualizzazione del singolo riquadro di vetro nello stack di sicurezza di Windows

Secondo Microsoft, la gestione della sicurezza di una flotta di computer Windows 10 è più semplice SecOps, con ciò che definisce "un singolo pannello di vetro attraverso lo stack di sicurezza di Windows". In pratica, ciò significa:

1. Accesso facile agli eventi e agli avvisi SmartScreen di Windows Defender che hanno la capacità di mostrare quale utente nel gruppo ha fatto clic su qualsiasi URL malevolo nonostante abbia ricevuto un messaggio di avviso.
2. Accesso a colpo d`occhio ai rilevamenti di Windows Defender Antivirus e alle connessioni bloccate da Windows Defender Firewall.
3. Il potere di vedere gli eventi di Device Guard evidenziando le app non autorizzate che sono state bloccate e che tuttavia possono ancora essere presenti nell`ambiente organizzativo.
4. Accesso per avvisare quando Windows Defender Application Guard isola e blocca gli attacchi sui browser Web.
5. Funzionalità di rilevamento, investigazione e risposta superiori.

Secondo Microsoft, ha aumentato il dizionario di rilevamento nell`HTP di Windows Defender per aggiungere un host di nuovi indicatori di attacco. Questi includono gli attacchi dinamici basati su script, gli avvisi di keylogging e gli exploit di rete. Il nuovo pacchetto offrirà inoltre un`analisi della sicurezza avanzata e un nuovo set di API per i grafici di sicurezza per consentire un`integrazione più completa di Windows Defender ATP con i sistemi SIEM di qualsiasi organizzazione.

Vista Advanced Security Analytics

La nuova Vista Security Analytics offrirà un picco nello stato di sicurezza del sistema di un`organizzazione evidenziando le aree vulnerabili nei loro endpoint. Il sistema fornirà un punteggio di protezione su ciascuna delle tecnologie di sicurezza di Windows integrate nel pacchetto, aiutando gli utenti a identificare i punti deboli del proprio sistema e ad adottare le azioni necessarie per risolvere il problema.

Un nuovo set di API flessibili

Microsoft ha anche ha aumentato il suo set di API del grafico di sicurezza per renderle più flessibili per i clienti che desiderano unire i dati ATP di Windows Defender con il loro sistema SIEM.

Ora leggi : Windows 10 Fall Creators Aggiorna le nuove funzionalità in breve.