Microsoft sloeg een deal met het beveiligingsbedrijf FireEye onlangs volgens een rapport over de Australische nieuws magazin Arn geeft FireEye toegang toe tot alle Windows-10 Telemetrie-gegevens.
Het rapport stelt dat FireEye in ruil zal Microsoft met de iSIGHT-Intelligence-software voor Windows Defender Geavanceerde Bescherming tegen bedreigingen op Windows-10 apparaten.
FireEye iSIGHT Intelligence is een pro-actieve, toekomstgerichte middel van in aanmerking komende bedreigingen klaar te verstoren bedrijf op basis van de inhoud, tools en tactieken van de aanvaller.
Windows Defender is ingebouwd in Windows 10 en is standaard ingeschakeld, tenzij andere security software wordt herkend door het besturingssysteem.
Pro-en Enterprise-klanten kunnen upgraden naar Windows Defender Geavanceerde Bescherming tegen bedreigingen met eindpunt gedrags-sensoren, cloud security analyse en threat intelligence.
Het nieuws artikel suggereert dat de samenwerking voordelen van Microsoft, en in het bijzonder de reputatie en de geloofwaardigheid van de commerciële versie van Windows Defender.
Een persbericht van FireEye op 3 November 2016 biedt aanvullende details over de deal. Het bedrijf iSIGHT Intelligence software is beschikbaar via Windows Defender Geavanceerde Bescherming tegen bedreigingen (WDATP), maar niet in de gratis versie van Windows Defender.
WDATP krijgen klanten toegang tot een aantal technische indicatoren die worden verstrekt door de software. Deze omvatten de belangrijkste motivatie van de aanvaller, gerelateerde hulpprogramma ‘s, informatie over sectoren en regio’ s, en een beschrijving van de acteur en de bediening.
Volgens het rapport over de ARN, security teams kunnen ook in hun handen krijgen op Windows 10 Telemetrie gegevens via abonnementen billing modellen.
Derde partijen toegang krijgen tot telemetrie gegevens van alle Windows-10 apparaten. Een overzicht van wat dat kan zijn in dit Technet-pagina.
Noch FireEye, Microsoft of ARN onthullen details over het bereik van de Telemetrie gegevens die FireEye krijgt.
Windows 10 Telemetrie data is losjes gerangschikt in de vier groepen, veiligheid, basis, uitgebreid en volledig.
Tip: u kunt de Telemetrie-niveau op een Windows-10 apparaat met behulp van de Windows-ik open de Instellingen-app, en het controleren van de “Diagnose en gebruik gegevens” waarde onder ‘Privacy’ > Feedback En Diagnostiek.
Beveiligingsniveau
Het beveiligingsniveau verzamelt alleen de telemetrie informatie die is vereist om Windows-apparaten, Windows Server, en de gasten beveiligd met de nieuwste beveiligingsupdates.
De gegevens verzameld op dit niveau omvat de Malicious Software Removal Tool rapporten, informatie die Windows Defender en Endpoint Protection nodig om te functioneren.
Dit bevat anti-malware-handtekeningen, diagnostische gegevens, de instellingen van gebruikersaccountbeheer, UEFI-instellingen, en het IP-adres.
Geen gebruiker inhoud, zoals de bestanden van de gebruiker of de communicatie, is verzameld in de Beveiliging telemetrie niveau, en we nemen stappen om te voorkomen dat het verzamelen van alle informatie die direct identificeert een bedrijf of gebruiker, zoals naam, e-mailadres of account-ID
Basis Niveau
Het Basic-niveau verzamelt een beperkte set van gegevens is van cruciaal belang voor het begrijpen van het apparaat en de configuratie. Dit niveau omvat ook het niveau van Beveiliging van gegevens.
Basic-apparaat gegevens, zoals kenmerken, Internet Explorer versie, informatie over de hardware, het besturingssysteem informatie, kenmerken van het netwerk en meer zijn verzameld op dit niveau.
De verzamelde gegevens bevat de app gegevens over gebruik, Internet Explorer add-ons, chauffeur gegevens, de gegevens van het systeem, de Windows Store activiteit en meer op de top van dat.
Hoger Niveau
Het Verbeterde niveau verzamelt gegevens over hoe we Windows en apps kunnen worden gebruikt en hoe ze presteren. Dit niveau omvat ook de gegevens van zowel de Basis-en beveiligingsniveaus.
Besturingssysteem evenementen, app evenementen, apparaat-specifieke gebeurtenissen en “sommige” crash dump soorten zijn opgenomen op dit niveau.
Volledige Level
Het Volledige level verzamelt gegevens die nodig zijn om te identificeren en te helpen bij het oplossen van problemen, na de goedkeuring proces hieronder beschreven. Dit niveau omvat ook de gegevens van de Basis, uitgebreid, en beveiligingsniveaus.
Microsoft trekt extra informatie van een apparaat als de diagnose aanvraag is goedgekeurd door Microsoft, de privacy van governance team, met inbegrip van privacy-en andere experts.
Slotwoord
Voorwaarden van de deal zijn niet bekend, zodat we niet weten of FireEye krijgt toegang tot alle Telemetrie gegevens of slechts een momentopname.
Het feit dat de Telemetrie data wordt aangeboden aan de derde-partijen is een heel probleem echter.
Nu U: Wat is uw mening over dit?