Windows Defender ATP nieuwe functies in Windows 10 Fall Creators Update

Ongetwijfeld zijn dit de engste tijden in het digitale rijk. Met ransomware zoals WannaCry die het Amerikaanse nationale gezondheidssysteem baseren, zou nieuws over Amerikaanse verkiezingen ten prooi vallen aan hackers en het schijnbaar nooit eindigende nieuws van organisaties die de veiligheid van onze kostbare persoonlijke gegevens aantasten, is het gevoel van onveiligheid in de lucht.

Om deze bedreigingen het hoofd te bieden, verhoogt Microsoft de game en heeft het meer voorspellende mogelijkheden ingebouwd in zijn updates van Windows Defender ATP met de Windows 10 Fall Creators Update.

Voorheen had de codenaam "Barcelona", de nieuwe update geeft de beveiligingsmanagers de van kracht tot het moment waarop ze zich voordoen en lang voordat ze enige impact kunnen hebben, wat betekent dat het nieuwe programma de gebruikelijke detectie-, onderzoeks- en responscyclus een stap voor blijft en beveiligingsmanagers preventieve maatregelen zal laten nemen.

Het programma zal worden gevoed door Microsofts cloud intelligence "in de vorm van informatie uit Intelligent Security Graph, data science en machine learning om identi met bedreigingen, iets dat de stack overstijgt voorbij het beperkte magazijn van geïsoleerde afweer naar een slimmer, onderling verbonden en gecoördineerd verdedigingsnetwerk.

Windows Defender ATP krijgt nieuwe functies in Windows 10 Fall Creators Update

Hier is een korte blik op enkele belangrijke functies van Windows Defender in Windows 10 Fall Creator-update:

Windows Defender Exploit Guard

Een van de indrukwekkende nieuwe functies is Windows Defender Exploit Guard, waarmee de beveiligingsmanagers de volledige controle hebben over dingen die beperken hoe een code werkt werkt op hun computer en biedt tools die exploits tijdens runtime kunnen beperken. De Windows Defender Exploit Guard beschikt over krachtige functies voor inbraakpreventie, zoals de slimme regels van Attack Surface Reduction (ASR) die vertrouwen op de Intelligent Security Graph van Microsoft om indringingsregels en -beleid te bieden om gerichte blokkeermogelijkheden te bieden om te voorkomen dat aanvallers voet aan de grond krijgen op de machines. In het geval van een toevallige download van malware of als een zero-day wordt aangetroffen, isoleert de Application Guard-functie en bevat deze de dreiging.

De Windows Defender Exploit Guard maakt Enhanced Mitigation Experience Toolkit (EMET) native naar Windows 10 en biedt ook sterkere kwetsbaarheidsverminderingen waardoor het moeilijker wordt om kwetsbaarheden te misbruiken.

Eén venster met glazen weergave in de Windows-beveiligingsstack

Volgens Microsoft heeft het beveiligingsbeheer van een vloot van Windows 10-computers eenvoudiger gemaakt voor SecOps, met wat het een "enkelvoudige glaspaneelweergave over de Windows-beveiligingsstack" noemt. In de praktijk betekent dit:

1. Gemakkelijke toegang tot SmartScreen-gebeurtenissen en -waarschuwingen van Windows Defender die kunnen aangeven welke gebruiker in de groep op een schadelijke URL heeft geklikt, ondanks het feit dat ze een waarschuwingsbericht hebben gekregen.
2. Toegang in één oogopslag naar detecties van Windows Defender Antivirus en de verbindingen die worden geblokkeerd door Windows Defender Firewall.
3. De kracht om Device Guard-gebeurtenissen te zien die de niet-geautoriseerde apps markeren die zijn geblokkeerd, maar die nog steeds aanwezig kunnen zijn in de organisatieomgeving.
4. Toegang naar waarschuwingen wanneer Windows Defender Application Guard aanvallen op de webbrowser isoleert en blokkeert.
5. Superieure detectie, onderzoek en responsmogelijkheden.

Volgens Microsoft heeft het het detectiewoordenboek in de Windows Defender ATP uitgebreid om een ​​groot aantal nieuwe indicatoren van aanval. Deze omvatten dynamische op script gebaseerde aanvallen, keylogging-waarschuwingen en netwerk-exploitaties. Het nieuwe pakket biedt ook verbeterde beveiligingsanalyses en een nieuwe reeks API`s voor beveiligingsgrafieken om Windows Defender ATP beter te integreren met de SIEM-systemen van elke organisatie.

Geavanceerde beveiligingsanalyseweergave

De nieuwe beveiligingsanalyseweergave biedt een blik in de staat van systeembeveiliging van een organisatie door mogelijke kwetsbare gebieden in hun eindpunten te markeren. Het systeem biedt een beschermingsscore voor elk van Windows-beveiligingstechnologieën die in het pakket is geïntegreerd, zodat gebruikers zwakke punten in hun systeem kunnen identificeren en de nodige acties kunnen ondernemen om het probleem op te lossen.

Een nieuwe reeks flexibele API`s

Microsoft heeft ook heeft zijn set beveiligingsgrafiek-API`s uitgebreid om ze flexibeler te maken voor klanten die Windows Defender ATP-gegevens willen samenvoegen met hun SIEM-systeem.

Lees nu : Windows 10 Fall Creators Update nieuwe functies in een notendop.