Waarom is Windows Defender zo succesvol?
Microsoft beweert dat het de regels van de Windows antivirus wereld, met Defender op meer dan een half miljard Pc ‘ s.
Microsoft is van plan om haar Defender antivirus voor Linux systemen volgend jaar en zal het geven van een demo van hoe de beveiliging specialisten kunnen gebruik maken van Microsoft Defender bij het Ontsteken Conferentie van deze week.
Microsoft kondigde het merk overstappen van Windows Defender van Microsoft Defender in Maart na het geven van security analisten van de instrumenten om te inspecteren enterprise Mac-computers voor malware via het Microsoft Defender console.
Rob Lefferts, corporate vice president van Microsoft ‘ s M365 Veiligheid, vertelde ZDNet dat Microsoft Defender voor Linux-systemen zijn beschikbaar voor klanten in 2020.
Toepassing Guard komt ook naar alle Office 365-documenten. Eerder deze beveiliging functie is alleen beschikbaar in de Rand en in de toegelaten gebruikers voor het veilig openen van een webpagina in een geïsoleerde virtuele machine om hen te beschermen tegen malware. Nu, gebruikers die het openen van Office 365 apps, zoals Word of Excel, dezelfde bescherming.
“Het komt in het eerste voorbeeld, maar als je een niet-vertrouwde document met potentieel schadelijke macro’ s via e-mail, zal het geopend worden in een container,” zei hij.
Het betekent wanneer een aanvaller probeert te downloaden van meer code van het internet en vervolgens op malware te installeren op de machine, de machine is een VM, dus het slachtoffer nooit daadwerkelijk installeert de malware.
De beweging moet beschermen tegen phishing en andere aanvallen die proberen om gebruikers te verleiden tot het verlaten van de Beveiligde Weergave, die voorkomt dat gebruikers van het uitvoeren van macro ‘ s standaard.
Lefferts zal ook bespreken hoe Microsoft is het beschermen van de organisaties van geavanceerde malware die aanvallers die het benutten van de ‘informatie pariteit probleem’ – een highbrow term voor de manier waarop aspecten van een netwerk kunnen van invloed zijn op de algehele vormgeving.
“Verdedigers van alles te weten perfect en aanvallers alleen nodig om te weten één ding goed. Het punt is, het is niet een level playing field en het gaat steeds slechter,” zei Lefferts.
De sleutel tot dit vermogen is de Microsoft Security Intelligent Grafiek dat Microsoft de verkoop aan zakelijke klanten. Maar wat is precies de Microsoft Intelligent Security Grafiek?
“Het is gebouwd in de Defender ATP, Office 365 en Azure. We hebben signalen gebouwd in gebeurtenissen, gedragingen en simpele dingen, zoals een gebruiker is aangemeld op een machine of zo ingewikkeld als het gedrag van de geheugen indeling in Word op dit apparaat is anders dan wat het normaal eruit ziet,” verklaarde Lefferts.
“In wezen hebben we sensoren in alle identiteiten, eindpunten, applicaties en infrastructuur en zij sturen dit alles op een centrale plaats binnen Microsoft’ s cloud.”
Microsoft betekent niet dat de fysieke sensoren in de context van de Intelligente Beveiliging Grafiek, maar in plaats van stukjes code zit in de verschillende toepassingen die voeden in de Intelligente Beveiliging Grafiek.
Het idee is om te helpen security teams op te lossen uitdagingen verschillend van de manier waarop de mens dat zou doen.
“Mensen zijn niet goed in grote aantallen, maar dit is de plaats waar de machines kunnen leiden tot nieuwe inzichten.”
Microsoft ‘ s bewijzen dat het een verschil is dat het heeft bijgedragen aan het voorkomen van 13,5 miljard kwaadaardige e-mails zo ver in 2019, en Lefferts verwacht dat Microsoft hebben geblokkeerd 14 miljard aan het eind van het jaar. Het bedrijf heeft gemarkeerd zijn werk in het verdedigen van de AMERIKAANSE en Europese politieke organisaties tegen cyberaanvallen aanvallen vooruit op de europa 2020-AMERIKAANSE presidentiële mid-term verkiezingen.
“Verdediging van de democratie is een groot punt voor ons, want wij zorgen ervoor dat we alle mogelijkheden die we aan het bouwen bent hier en gebruik het om te help organisaties en overheden over de hele wereld,” zei hij.
“Het doel is om te helpen verdedigers dwars door het lawaai en de prioriteit van werkzaamheden en klaar om te helpen beschermen en te reageren, zowel slimmer en sneller met behulp van signalen van Windows, Office en Azure.”
Het belangrijkste instrument Microsoft introduceert nu is geautomatiseerde herstel voor Office 365-klanten die Microsoft Threat Protection.
“Er is een kill keten die staat voor elke stap een aanvaller neemt als ze bewegen door de organisatie. Wanneer u vindt dat het gaat, wilt u ervoor zorgen dat u het schoonmaken van de hele zaak, ‘ zei Lefferts.
Bijvoorbeeld, een hacker inbreuken op een netwerk via een phishing e-mail, installeert malware op het toestel, en dan beweegt zijwaarts kritieke infrastructuur, zoals een e-mail server of domain controller. De hacker kan het handhaven van een aanwezigheid op het netwerk voor het potentieel jaar.
“Het hele punt over de automatisering is het vinden van alle gecompromitteerde accounts en het resetten van die wachtwoorden, het vinden van alle gebruikers die kreeg kwaadaardige e-mails en het schrobben van hen uit inboxen, en het vinden van alle apparaten die zijn beïnvloed en hen te isoleren, het in quarantaine plaatsen van hen, en hen reinigen.”
Lefferts is voorzichtig met het gebruik van het woord kunstmatige intelligentie en benadrukte dat Microsoft technologieën zijn gericht op de “augmentatie van mensen” in de beveiliging teams of “exoskeletons” voor mensen in plaats van robots.
Dus hoe zou het helpen enterprise organisaties reageren op de volgende NotPetya ransomware uitbraak?
NotPetya verspreid in eerste instantie via een vergiftigd update uit Oekraïne-based accounting software onderneming, verlammende een aantal wereldwijde bedrijven, waaronder Maersk en Mondelez.
“Het eerste ding is dat het gebeurt sneller dan de leveranciers kunnen reageren, dat is een groot probleem. [Reacties] echt nodig de augmentatie waar we over spreken, zodat ze kunnen sneller gaan. Er zijn ook veel kansen voor de verdedigers om de intermediaire en breken de doden keten en bevestig alles. En we willen ervoor zorgen dat we kunnen werken in die doden keten.”
Microsoft zal ook de uitrol van nieuwe functies voor klanten met Office 365 Geavanceerde Bescherming tegen bedreigingen, biedt beheerders een beter overzicht van gerichte phishing-aanvallen. Het idee is om een tegenwicht bieden tegen het typische strategieën die aanvallers gebruiken om detectie te voorkomen, zoals het verzenden van e-mail vanaf verschillende IP-adressen.
“Maar ze halen hun doelen, ze gaan naar de fabriek waar ze gaan bouwen aan een campagne, dat ze direct op deze doelstellingen. En ze zullen blijven itereren over alle stukken van de campagne om te zien wat het meest effectief bij het krijgen voorbij de verdedigers en hoe ze het beste truc van de gebruiker te laten klikken op iets,” zei Lefferts.
“Het is te zien als een aanval van e-mail over meerdere gebruikers binnen de organisatie – soms maar een paar, soms in de honderden. Wat wij bieden de verdedigers is een weergave van wat er gebeurt. Er is e-mail die afkomstig zijn uit verschillende IP-adressen en andere afzender domeinen en het heeft verschillende onderdelen in het want ze houden met verschillende experimenten. We zetten de hele foto te tonen u de stroom, hoe het geëvolueerd in de tijd.”
Veiligheid
NordVPN introduceert bug bounty ‘ programma als onderdeel van de beveiliging revisie
Top Linux developer op de Intel-chip security problemen: ‘Ze gaan niet weg.’
Grootste cyber-aanval in de geschiedenis van Georgië gekoppeld aan gehackte web hosting provider
De reden waarom je nodig hebt om na te denken over de veiligheid van de toeleveringsketen (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Twee stappen die u moet nemen om uw netwerk te beschermen tegen hackers (TechRepublic)
Verwante Onderwerpen:
Cloud
Beveiliging TV
Data Management
CXO
Datacenters