Microsofts Windows Defender får en stor retooling for å forbedre sin evne til å bekjempe malware.
I denne uken samles 23,000 IT-fagfolk på Microsoft Ignite-konferansen i Atlanta for å lære om noen av de nyeste teknologiske fremskrittene innen sikkerhet, intelligens og skyen.
En av de mest omtalte emnene er Windows Defender, sikkerhetsprogramvaren som er innebygd i Windows 8 og 10. Noen småbedriftseiere bruker det som deres eneste middel til forsvar mot skadelig programvare og virus.
Windows Defender har ikke alltid vært så effektiv som kan håpes å blokkere skadelig programvare og ondsinnede nettadresser, slik at Microsoft (NASDAQ: MFST) har gjort forbedringer, noe som forhindrer brukere i å legge til tredjeparts antivirusløsninger.
En titt på den nyeste Windows Defender Update
En av forbedringene, annonsert tidligere i dag, hilsen en ny funksjon for Microsoft Edge (Microsofts nye nettleser) Windows Defender Application Guard, designet for å gjøre Edge til den sikreste nettleseren på markedet.
Det isolerer Windows 10 fra usikre nettleserøkter og nettleserbaserte malwareangrep som phishing, beskytter ansattes enheter og hindrer spredning av skadelig programvare på tvers av organisasjonens nettverk.
"I motsetning til andre inneslutningstilbud på markedet, åpner Windows Defender Application Guard en nettlesersesjon i en isolert" container "som er innebygd i maskinvaren, og forhindrer at ondsinnet kode beveger seg over en organisasjons enheter og på nettverket, sier kunngjøringen. "I stedet er skadelig kode inneholdt bak vegger, som et maksimalt sikkerhets fengsel for hackere."
Microsoft lister opp følgende grunner til at Defender Application Guard er kritisk:
- 90 prosent av phishing-angrep bruker en nettleser til å åpne og starte et angrep;
- Beholdere som brukes i andre nettlesere, lar bedrifter være sårbare for 90-prosent av de mest utbredte sikkerhetsangrepene, fordi de ikke tilbyr maskinvarebasert beskyttelse.
- Offentlig tilgjengelig sosial nettverksprofil og tidslinjedata tillater hackere å tilpasse phishing-meldinger, og øker de åpne prisene dramatisk. Meldinger som adresserer mottakerne, klikker så høyt som 56-prosent i e-post og 37 i Facebook-meldinger, sier utlysningen.
Windows Defender Application Guard leveres innebygd i Microsoft Edge og Windows 10 og vil bli gjort tilgjengelig for kunder som starter neste år.
Application Guard er ikke den eneste nye sikkerhetsfunksjonen Microsoft ruller ut. Tre andre annonserte i dag inkluderer:
Windows Defender Advanced Threat Protection (WDATP) og Office 365 Advanced Threat Protection
Windows Defender vil dele sikkerhetsproblemer det oppdager med Office 365, som hjelper IT-fagfolk til å undersøke og reagere på sikkerhetstrusler på tvers av Windows 10 og Office 365 raskere og mer effektivt.
Office 365 Advanced Threat Protection
Microsoft utvider Office 365 Advanced Threat Protection til Word, Excel, PowerPoint, SharePoint Online og OneDrive for Business.
To andre forbedringer inkluderer dynamisk levering, som gjør det mulig for brukerne å sjekke e-postvedlegg på en sikker måte, mens de blir inspisert for å avgjøre om det er noen sikkerhetsrisiko eller URL-detonering, som analyserer koblinger i sanntid for å identifisere ukjente ondsinnede nettadresser.
Office 365 Threat Intelligence
Denne funksjonen gir varsler og informasjon om opprinnelsen til bestemte angrep, slik at IT kan beskytte mot trusler proaktivt og ta umiddelbar handling.
Microsofts mål er å bygge sikkerhet dypt inn i hver produktfamilie og gi en strategi som hjelper til med å avverge cyberangrep. De nye funksjonene gjør det mulig for IT- og sikkerhetsadministratorer å holde seg i forkant av utviklende trusler og gi effektive motforanstaltninger, noe som gjør slike trusler maktesløse, sier selskapet.
Bilde: Microsoft
