Microsoft фокусируется на безопасности с Redstone 3 для предприятий

Осенью этого года Microsoft выпустит новую версию Windows 10 под названием «Обновление разработчиков Fall», и пока компания анонсировала функции для потребителей, на корпоративном фронте было тихо. Сегодня это меняется, поскольку компания объявляет о выпуске нескольких новых улучшений безопасности для платформы, которые появятся осенью этого года, когда новое обновление начнет поставляться.

Начиная с выпуска Redstone 3 (обновление Fall Creators), Microsoft окончательно интегрирует ATF Защитника Windows по всему стеку защиты от угроз, который включает в себя блоки защиты, обнаружения и реагирования. Новый централизованный компонент управления обеспечивает повышенную видимость, а также новую аналитику безопасности, которая будет анализировать использование и настройки функций безопасности Windows, а также статус обновления безопасности Windows 10 для конечных точек Windows 10, чтобы обеспечить улучшенную видимость текущего состояния вашей сети.

Защитник Windows Defender Exploit Guard, также стоит на повестке дня предстоящего выпуска. Эта новая функция сделает набор средств для улучшения навыков смягчения последствий (EMET), родным для Windows 10.

Exploit Guard вводит новые возможности, которые затрудняют использование уязвимостей, а также вводит новый класс правил предотвращения вторжений, полученных на основе Microsoft Intelligent Security Graph, которые ограничивают угрозу расширенных атак, в том числе атак с нулевым днем. Цель этой функции — сделать сложный процесс определения набора правил для предотвращения атак, требующий значительных знаний и времени для создания, более простой интеграции в вашу среду.

В прошлом году в компании Ignite Microsoft объявила о защите Windows Defender, и ожидается, что эта функция появится с Redstone 2. Увидев, что этот крайний срок пришел и ушел, это повышение безопасности будет поставляться с Redstone 3. Эта функция защитит вашу среду, если пользователь загружает вредоносные приложения из интернета .WDAG может изолировать машину от остальной сети и остановить вредоносные приложения / злоумышленников от доступа к другим областям вашей инфраструктуры.

Для тех, кто использует Защитник устройств Windows Defender, эта функция теперь будет интегрирована в возможности ответа Windows Defender ATP для улучшения процесса управления безопасными списками приложений.

Microsoft включает все эти новые функции безопасности из коробки без необходимости установки сторонних приложений или агентов.

То, что редмондская компания делает со своим набором услуг безопасности, использует иммунитет через модель сообщества. Поскольку они создали то, что они называют «графами», это обеспечивает, пожалуй, самый надежный набор данных о связанных с безопасностью инцидентах, доступных для любой компании. Путем использования всех пользователей среды Windows, если на одного пользователя влияет новый вирус или эксплойт, защита может быть немедленно развернута для каждого другого пользователя, чтобы остановить распространение вредоносного приложения для новых пользователей с помощью Microsoft Graph.

Microsoft использует этот тип безопасности для многих своих корпоративных продуктов, включая Office, Windows и Server. И это такой сервис, который могут предложить немногие компании, кроме Microsoft, и является основным отличием между его E3 и E5 SKU.

Когда Microsoft выпускает два обновления функций в год, компания не нуждается в каждой версии, чтобы иметь функцию блокбастера, но вместо этого требуется несколько небольших итерационных обновлений, которые со временем делают значительные улучшения для платформы. С момента выпуска Windows 10 в июле 2015 года Microsoft создала основу своей модели службы безопасности в своем программном обеспечении для повышения производительности, которое, как надеется компания, обеспечит долгосрочную стабильность в этом сегменте по мере достижения рынка настольных компьютеров.