Microsoft的Windows Defender高级威胁保护是一个新的Breach Enterprise安全服务
微软已经将盖子抬起在旨在识别和响应公司网络上的“高级”攻击的新安全服务上。
通过Windows Defender高级威胁保护,Microsoft希望进一步加强Windows 10的安全凭证 - 其最新的操作系统,并将公司长期吹捧为防止在线攻击。Windows 10已经提供了企业数据保护,设备保护,凭证警卫和Windows Hello等工具。
“Windows Defender高级威胁保护为Windows 10安全堆栈提供了一个新的突破后保护层,”Windows首席Terry Myerson在博客文章中解释。“通过内置于Windows 10和强大的云服务的客户端技术的组合,它将有助于检测使其通过其他防御的威胁,为企业提供信息,以调查跨端点的违规行为,并提供响应建议。”
除了在现有的安全套件上建立,微软还进一步进一步使其使命“为移动第一,云第一世界的重新生产生产力。”事实上,由于公司越来越多地转向云,安全变得更加重要,这就是为什么微软通过许多收购的云安全投资。刚刚上周,微软推出了Azure Security Center,对Microsoft Azure中的虚拟机的业务进行高级威胁检测。
回到11月,微软还宣布了一个新的网络防御运营中心,它称它将在时钟周围工作,并将其在整个公司和其他地方的数千名安全专家提供直接管道,他们将有助于打击任何传入的安全威胁。
换句话说,如果微软将被认真地作为一家公司,这将有助于您的业务在云中茁壮成长,那么它必须被视为严重的安全。
“我们看到了越来越坦诚的网络攻击,”迈尔斯顿说。“网络犯罪分子是良好的,令人震惊的出现国家赞助的攻击,网络间谍活动和网络恐怖。即使是最好的防御,复杂的攻击者也在使用社会工程和零天脆弱性来闯入公司网络。仅在2015年报告了数以千计的这样的攻击。“
除了打击网络攻击所需的时间和金钱,它可能导致公司的声誉所造成的损坏是金钱不能总是修复的东西。这就是微软正在银行的最新安全产品 - 这是:“来使用我们的服务,我们会让你安心。”
但是Windows Defender高级威胁保护是关于在发生违规后提供的保护 - 因此,如果第一个安全障碍证明徒劳的,那么这层,该层包括直接建在Windows 10中的技术,以及基于云的元素将启动。根据Microsoft的说法,它将检测到威胁,并提供关键信息,以帮助企业调查违规行为。它还将提供“世界上最大的传感器和专家先进威胁保护的建议,其中包括微软和专家安全伙伴的专家团队”,因为Myerson把它放了。这听起来非常像Microsoft在11月讨论过的网络防御运营中心。
确实如此,即使是最好的防御,突破仍然会发生 - 因此在适当的损害限制是有意义的。但也许这可能是,这可以被视为微软鼓励企业升级到Windows 10的努力的一部分,因为该企业在历史上一直缓慢才能采用新版本的Microsoft的全部无所不在操作系统。
目前,新的服务将继续使用Microsoft的一些“早期采用者”客户来测试,但它将在今年晚些时候更广泛地提供“更广泛”。