Windows Defender ATP – защита от хакеров из облака
Windows Defender Advanced Threat Protection («защита от сложных угроз безопасности») предлагает функции обнаружения состоявшихся атак на корпоративные сети и помощи администраторам системы при необходимости совершения ответных действий. По идее, сервис должен помочь ликвидировать последствия в случае, если все уровни защиты были взломаны. В настоящее время нет информации о том, будет ли сервис бесплатным.
Сервис Windows Defender ATP может обнаруживать признаки вторжений и хранить в своей памяти в течение полугода. Среди предоставляемой администратору системы информации будут такие данные как средство совершения атаки, устройства, подвергшиеся атаке, а также выводы о том, почему не сработали средства защиты. Сервис будет предлагать рекомендации по шагам, необходимым для восстановления защищенности сети и устранения последствий атаки.
Облако Windows Defender ATP является мощным информационным пулом, собирающим информацию из многочисленных источников, в число которых входят: 1 млрд Windows-устройств, 2,5 трлн веб-страниц и более 600 млн узлов проверки репутации. Также облако собирает результаты анализа более 1 млн подозрительных файлов каждые сутки.
Интересной особенностью сервиса является то, что алгоритмы его работы основаны на принципе машинного обучения. В силу этого указания Windows Defender ATP несут скорее рекомендательный характер, так как машинное обучение на сегодня не дает стопроцентной точности. Поэтому выбор контрмер остается обязанностью администраторов систем, после ознакомления с информацией и рекомендациями сервиса. На этом особо акцентировал внимание Терри Мейерсон, исполнительный вице-президент Microsoft по направлению Window и устройств.
В настоящий момент сервис тестируется в закрытом режиме на примерно 500 000 устройствах под управлением Windows 10. Количество участников тестирования вырастет на протяжении 2016 г., однако, на сегодня неизвестно, когда именно – как и неизвестно, когда сервис будет запущен в полноценную эксплуатацию.
Очевидно, что в Microsoft рассчитывают на то, что Windows Defender ATP станет популярным среди организаций средством борьбы с хакерами, профессионализм и изощренность атак которых только растет. Мейерсон отметил, что каждый год диагностируются тысячи атак на корпоративные сети, и как показывает опыт, проходит в среднем больше полугода до обнаружения организацией атаки – и еще до 3 месяцев требуется на устранение последствий. При этом расходы могут составлять семизначные числа в долларах, а ущерб репутации вообще сложно подсчитать.