Microsoft представила облачный сервис для защиты от хакерских атак

Безопасность Администратору Новости поставщиков Интернет
мобильная версия
, Текст: Сергей Попсулин

Портфель решений Microsoft для защиты данных пополнился новым облачным сервисом. Он позволяет узнавать, была ли на корпоративную сеть совершена атака, и восстановить защиту. Новый сервис работает только в Windows 10, и в Microsoft полагают, что это послужит дополнительным стимулом для перехода организаций на последнюю версию операционной системы. 


Новый облачный сервис

Microsoft представила облачный сервис Windows Defender Advanced Threat Protection, который, как полагают в компании, станет дополнительным стимулом для перехода на Windows 10 коммерческих клиентов. 

Windows Defender Advanced Threat Protection («защита от сложных угроз безопасности») предназначен для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер. То есть он помогает ликвидировать последствия тогда, когда все другие уровни защиты сети хакерами были преодолены. 

Windows Defender ATP послужит дополнительным стимулом перехода на Windows 10, потому что в любых других версиях операционной системы Windows он не поддерживается. Является ли новый сервис бесплатным, в компании не уточнили. 


Windows Defender ATP: интерфейс обнаружения совершенных атак

Принцип работы

Windows Defender ATP способен обнаруживать следы вторжений и помнить их в течение шести последних месяцев, он сообщает: посредством чего была совершена атака и на какие устройства, почему не сработали средства защиты. Далее сервис дает рекомендации — какие шаги необходимо предпринять для восстановления защиты и ликвидации последствий.

Анонимная информация поступает в облако Windows Defender ATP с многочисленных источников: более 1 млрд Windows-устройств, 2,5 трлн веб-страниц и 600 млн узлов проверки репутации. Кроме того, ежедневно сюда стекаются результаты анализа более 1 млн подозрительных файлов.


Страница с рекомендациями - как реагировать на угрозу?

Сервис использует машинное обучение. И так как эта технология не дает стопроцентной точности, указания Windows Defender ATP носят рекомендательный характер, уточнил исполнительный вице-президент Microsoft Windows and Devices Group Терри Мейерсон (Terry Myerson). Администраторы вольны самостоятельно принимать решение о принятии мер, оценив доступную им информацию, добавил он. 

Тестирование сервиса

Как рассказали в Microsoft, в настоящее время сервис проходит закрытое тестирование на 500 тыс. устройствах под управлением Windows 10. В течение 2016 г. компания планирует предоставить возможность участия в тестировании большему количеству организаций. Однако в Microsoft не уточили, когда именно. Срок полномасштабного запуска нового сервиса тоже неизвестен.


Панель управления Windows Defender ATP

Для чего это нужно

В Microsoft считают, что Windows Defender ATP поможет организациям эффективнее бороться с хакерами, атаки которых становятся все более сложными и профессиональными.

«Только в 2015 г. были обнаружены тысячи атак на корпоративные сети. По нашим данным, в среднем организациям требуется более 200 дней на то, чтобы обнаружить следы вторжения, и около 80 дней на то, чтобы восстановить защиту. В среднем устранение последствий одной атаки обходится организациям в $12 млн, но еще больше страдает их репутация», — сказал Мейерсон.