מיקרוסופט אומרת כל הזמן שהיא פיתחה את Windows 10 להיות מערכת ההפעלה המאובטחת ביותר בעולם. אך רמת האבטחה הגבוהה עודדה את פושעי הסייבר להכניס עבודה רבה יותר מתמיד, ולפתח טכניקות מתקדמות לפריצת מחשבים המשתמשים בכל מקרה.

התוקפים משתמשים בעיקר בהנדסה חברתית ופגיעות של יום אפס כדי לעבור את מערכת האבטחה של Windows 10 ולגרום נזק רב למשתמשים. מחשבים של חלונות 10 שהם "היעד החשוב ביותר" עבור פושעי סייבר הם מחשבים של חברות וארגונים, מכיוון שהם מאחסנים נתונים חסויים רבים ואפילו מידע על חשבונות בנק של החברה.

קרא גם: חשבון מיקרוסופט פרוץ: דברים קריטיים לעשות

דבר נוסף שמשך את פושעי הסייבר לתקוף מחשבי Enterprise הוא העובדה כי לא הייתה להם מערכת האבטחה הטובה בעולם. מחקרי מיקרוסופט הראו כי k

אז, מיקרוסופט רק פיתחה מנגנון הגנה חדש, המיועד למשתמשי ארגוני, שיגדיל את האבטחה של מחשבים שמפעילים Windows 10 Enterprise, ותהפוך את כל הנתונים הסודיים והיקרים לא זמינים לתוקפים, המכונים Windows Defender Advanced Threat Protection.

הגנה מפני איומים מתקדמים של Windows Defender כדי לספק פרטים על התוקפים

המטרה העיקרית של הגנת האיום המתקדם מ- Windows Defender היא לאתר, לחסל ולתת את כל המידע האפשרי על מתקפת אבטחה מתקדמת שניסתה לפרוץ למערכת. חיישני אבטחה מיוחדים של מיקרוסופט ינתחו את ההתקפה ויספקו את המידע על מי תקף את המחשב, מתי ולמה התקיפה אירעה. המשמעות היא שמשתמשים ארגוניים לא יוכלו רק לעצור את ההתקפה, אלא שהם גם יידעו מי שלח תוכנה זדונית.

Windows Defender Advanced Threat Protection יביא גם שכבה חדשה למערכת האבטחה של המערכת, שתאתר התקפה, גם אם היא עברה את כל שכבות האבטחה הקודמות. תכונת האבטחה החדשה תהיה שילוב של תכונות אבטחה שכבר נבנו ב- Windows 10, וטכנולוגיית אבטחה חדשה בענן.

מיקרוסופט גם הבטיחה כי החברה תחקור את התנהגותם של תוקפי סייבר, מכיוון ש- Windows Defender Advanced Threat Protection כולל מערכת של כלים דמויי נסיעה הסורקים מחשב אחר כל הפעולות הזדוניות בחצי השנה האחרונה. אז, מיקרוסופט תוכל לחפש את כל הפעולות המאיימות על אבטחה שהתרחשו במחשב במשך 6 חודשים.

על ידי ידיעה על פעולות התוקפים, מיקרוסופט תספק עדכונים שוטפים להגנת האיום המתקדמת של Windows Defender, כדי לוודא שהשירות תמיד נמצא צעד אחד לפני פושעי הסייבר.

לעת עתה, מיקרוסופט הציגה את Windows Defender Advanced Threat Protection כתצוגה מקדימה פרטית, כאשר רק 500, 000 ארגונים השתמשו בה. אך בעתיד, מיקרוסופט תציג תכונה זו לתוכנית Windows Insider, כך שלמשתמשים תהיה הזדמנות לבדוק אותה ולספק משוב.

פיתוח כלי כזה היה חובה עבור מיקרוסופט, אם החברה רוצה ש- Windows 10 תהיה מערכת ההפעלה הנפוצה ביותר עבור חברות. הגנה מפני איומים מתקדמים של Windows Defender בהחלט תביא את האבטחה של Windows 10 Enterprise לרמה חדשה לגמרי, אך המלחמה בין פושעי הסייבר לחברות כמו מיקרוסופט נמשכת שנים, כך שהם בטח ימצאו דרך חדשה לפרוץ את המשתמשים מחשבים, מה שיגרום למיקרוסופט לשפר עוד יותר את מערכת האבטחה שלה. זה מעגל אינסופי.