Schending antwoordplan voor gegevensbeveiliging - eBook van Microsoft

Antivirusoplossingen inclusief Windows Defender richten zich op een pre -breach benadering - optreden als de poortwachter, alle geüploade bestanden onderzoeken en kwaadwillende bestanden op een real-time basis detecteren en verwijderen. Maar dit is niet erg handig tegen new-age hackers die technieken als Social Engineering en Ransomware kunnen gebruiken om in systemen te komen.

Er is een nieuwe beveiligingsoplossing na Brewing nodig om de pre-breach aan te vullen!

Dit komt omdat een reactiesysteem na een bres neemt de aanval van tevoren aan. Het controleert beveiligingsgebeurtenissen op het eindpunt en maakt gebruik van grootschalige correlatie- en anomalie-detectiealgoritmen om te waarschuwen voor het bewijs van een aanhoudende aanval. Hoe deze methode helpt, is dat wanneer een eerste inbreuk wordt gedetecteerd, het slachtoffer alle gevoelige en kwetsbare bestanden kan overbrengen naar een ander veilig systeem. Het biedt ook beveiligingsgroepen met de juiste toolset die nodig is om bedreigingen te onderzoeken en te reageren die anders onder de radar zouden kunnen komen.

Microsoft Windows is dus zijn eigen oplossing na een inbreuk genaamd Windows Defender Advanced Threat Protection, met Windows Anniversary Update, om de bestaande beveiligingsfuncties van de hardwarefuncties van Windows Defender, SmartScreen en andere besturingssystemen verder te versterken. De nieuwe service is met opzet ingebouwd in de nieuwe update om geavanceerde aanvallen aan te pakken waarvoor Windows Defender niet meer up-to-date leek te zijn. Met deze toevoeging kunnen ondernemingen gerichte en geavanceerde geavanceerde aanvallen op hun netwerken detecteren, onderzoeken en erop reageren.

Dit zijn enkele van de functies die Windows Defender Advanced zal aanbieden in de aankomende Anniversary Update.

• Aanvaldetectie : De primaire focus van deze geavanceerde update zal het detecteren van geavanceerde aanvallen zijn die een piek ervaren. Het maakt gebruik van aangepast gedrag en anomalie-analyse om aanvallen op eindpunten in het bedrijfssysteem te detecteren. Met populaire programma`s zoals Windows Defender, Bing, IE en Office 365 die wereldwijd meer dan 1 miljard aan eindpunten weergeven, beschikt Microsoft over de grootste toolset voor bereik en kwaliteit om deze programma`s beter af te handelen dan andere spelers op de markt.
• Receptie en respons : dit beveiligingspakket zal bedrijven helpen met de juiste geavanceerde hulpmiddelen om kwetsbaarheden te onderzoeken. Het onderzoekt proactief het doelsysteem op tekenen van aanvallen, voert forensisch onderzoek uit op specifieke machines, volgt aanvalsacties op verschillende machines in het netwerk en krijgt gedetailleerde malware-footprint van de hele organisatie.
• Integratie met eerdere records : Windows Defender ATP verzamelt alle eerdere gegevens van Windows Defender en toont alle malwareaanvallen uit het verleden. Het helpt de onderneming om te leren van eerdere fouten en activiteiten te vermijden waarmee aanvallers via vergelijkbare eindpunten binnen kunnen komen. Organisaties kunnen deze gegevens over hun systemen verspreiden om het bewustzijn te vergroten.
• Intelligence : Naast monitoring, integratie en onderzoek biedt Defender ATP ook informatie over bedreigingspunten en bronnen. Het wijst op de algemeen bekende aanvallers en hun prominente bronnen waar ze zich op uw systemen kunnen richten.

Met Microsoft gericht op feedback van klanten en testgroepen, is Windows Defender Advanced Threat Protection al actief bij klanten die al vroeg overstappen in verschillende geografische regio`s en industrieën, en het Microsoft-netwerk, waardoor het een van de grootste lopende geavanceerde diensten ter bescherming tegen bedreigingen is. Het is zelfs zo groot dat het programma Big Data-beveiligingsanalyses biedt, gebaseerd op anonieme informatie van meer dan 1 miljard Windows-apparaten, 2,5 biljoen geïndexeerde URl`s op het web, 600 miljoen reputatie-zoekopdrachten online en meer dan 1 miljoen verdachte bestanden elke dag ontploft.