Windows Defender

Nuove funzionalità di Windows Defender ATP in Windows 10

Nuove funzionalità di Windows Defender ATP in Windows 10

Indubbiamente, questi sono i tempi più spaventosi nel regno digitale. Con ransomware come WannaCry che ha messo a terra il sistema sanitario nazionale degli Stati Uniti, la notizia delle elezioni statunitensi sarebbe caduta preda degli hacker e le notizie apparentemente infinite di organizzazioni che compromettono la sicurezza dei nostri preziosi dati personali, la sensazione di insicurezza è nell'aria.

Per contrastare queste minacce, Microsoft sta alzando il tiro e ha integrato più capacità predittive nei suoi aggiornamenti di Windows Defender ATP con Windows 10 Fall Creators Update.

Precedentemente nome in codice "Barcelona", il nuovo aggiornamento darà ai responsabili della sicurezza il potere nel momento in cui si verificano e molto prima che possano avere alcun impatto, il che significa che il nuovo programma farà un passo avanti rispetto al consueto ciclo di rilevamento, indagine e risposta e consentirà invece ai responsabili della sicurezza di adottare misure preventive.

Il programma sarà alimentato da Microsoft "intelligenza cloud"sotto forma di informazioni da Intelligent Security Graph, data science e machine learning per identificare le minacce, qualcosa che porta lo stack oltre il magazzino limitato di difese isolate a una griglia di difesa più intelligente, interconnessa e coordinata.

Windows Defender ATP ottiene nuove funzionalità in Windows 10

Ecco un breve sguardo ad alcune caratteristiche significative di Windows Defender in Windows 10 Fall Creator Update:

Protezione dagli exploit di Windows Defender

Una delle nuove straordinarie funzionalità è Windows Defender Exploit Guard, che mette i responsabili della sicurezza in controllo completo delle cose che limitano il modo in cui un codice viene eseguito sui loro computer, offrendo strumenti in grado di mitigare gli exploit in fase di esecuzione. Windows Defender Exploit Guard vanta potenti funzionalità per la prevenzione delle intrusioni come le regole intelligenti Attack Surface Reduction (ASR) che si basano sull'Intelligent Security Graph di Microsoft per fornire regole e criteri di intrusione per offrire capacità di blocco mirate per impedire agli aggressori di stabilire un punto d'appoggio sulle macchine. In caso di download accidentale di malware o se viene rilevato un giorno zero, la funzione di Application Guard isola e contiene la minaccia.

Windows Defender Exploit Guard rende Kit di strumenti per l'esperienza di mitigazione avanzata (EMET) nativo di Windows 10 e fornisce anche mitigazioni della vulnerabilità più forti rendendo più difficile sfruttare le vulnerabilità.

Visualizzazione con un unico pannello di vetro nello stack di sicurezza di Windows

Secondo Microsoft, ha semplificato la gestione della sicurezza di una flotta di computer Windows 10 per SecOps, con quella che definisce una "visualizzazione con un unico pannello di vetro attraverso lo stack di sicurezza di Windows". In pratica, questo significherà:

  1. Facile accesso agli eventi e agli avvisi SmartScreen di Windows Defender che hanno la capacità di mostrare quale utente del gruppo ha fatto clic su qualsiasi URL dannoso nonostante abbia ricevuto un messaggio di avviso.
  2. Accesso immediato ai rilevamenti di Windows Defender Antivirus e alle connessioni bloccate da Windows Defender Firewall.
  3. Il potere di vedere gli eventi di Device Guard che mettono in evidenza le app non autorizzate che sono state bloccate, ma che possono ancora essere presenti nell'ambiente organizzativo.
  4. Accesso agli avvisi quando Windows Defender Application Guard isola e blocca gli attacchi sui browser Web.
  5. Capacità di rilevamento, indagine e risposta superiori.

Secondo Microsoft, ha ampliato il dizionario di rilevamento in Windows Defender ATP per aggiungere una serie di nuovi indicatori di attacco. Questi includono attacchi dinamici basati su script, avvisi di keylogging e sfruttamenti di rete. Il nuovo pacchetto offrirà anche analisi di sicurezza avanzate e un nuovo set di API del grafico di sicurezza per aiutare a integrare più completamente Windows Defender ATP con i sistemi SIEM di qualsiasi organizzazione.

Vista di analisi della sicurezza avanzata

La nuova Security Analytics View offrirà un picco sullo stato di sicurezza del sistema di un'organizzazione evidenziando possibili aree vulnerabili nei loro endpoint. Il sistema fornirà un punteggio di protezione su ciascuna delle tecnologie di sicurezza di Windows integrate nel pacchetto, aiutando gli utenti a identificare i punti deboli del proprio sistema e ad intraprendere le azioni necessarie per risolvere il problema.

Un nuovo set di API flessibili

Microsoft ha anche ampliato il suo set di API del grafico di sicurezza per renderle più flessibili per i clienti che desiderano unire i dati di Windows Defender ATP con il loro sistema SIEM.

Ora leggi: Windows 10 Fall Creators Aggiorna le nuove funzionalità in poche parole.

Giochi Battaglia per Wesnoth 1.13.6 Sviluppo rilasciato
Battaglia per Wesnoth 1.13.6 Sviluppo rilasciato
Battaglia per Wesnoth 1.13.6 rilasciato il mese scorso, è la sesta versione di sviluppo nella 1.13.x e offre una serie di miglioramenti, in particolar...
Giochi Come installare League Of Legends su Ubuntu 14.04
Come installare League Of Legends su Ubuntu 14.04
Se sei un fan di League of Legends, questa è un'opportunità per testare League of Legends. Nota che LOL è supportato su PlayOnLinux se sei un utente L...
Giochi Installa l'ultimo gioco di strategia OpenRA su Ubuntu Linux
Installa l'ultimo gioco di strategia OpenRA su Ubuntu Linux
OpenRA è un motore di gioco di strategia in tempo reale gratuito/libero che ricrea i primi giochi di Westwood come il classico Command & Conquer: Red ...