Žijeme v době, kdy se začínají navenek vážně projevovat symptomy kybernetické války. Svět je více a více propojený, což ovšem znamená, že tato síť více láká kriminální entity k útokům. Nedávno řadu organizací včetně nemocnic po celém světě ochromil ransomware WannaCry, v posledních dnech pak podobně řádí ransomware z rodiny Petya. V takových časech se ukazuje, jak důležité je dodržovat základní pravidla bezpečného chování, k nimž patří obyčejné záplatování softwaru. Na to, že nebyly počítače záplatované, právě dojely organizace či jednotlivci během zmíněných dvou nedávných útoků. Výhodu dále ukazují novější řady operačních systémů, které mohou být díky novým bezpečnostním prvkům odolnější, takže jsou ve výhodě i bez záplat. (Ne snad, že by byl dobrý nápad v důsledku nezáplatovat.) V této době také Kaspersky Lab zpochybňuje integraci antiviru ve Windows. Microsoft odhalil plány na to, jak zlepší zabezpečení ve Windows v podzimním vydání Desítek, které by měla být Windows Defender Advanced Threat Protection (ATP). Zjednodušeně řečeno bude centrálním uzlem pro dohled nad zabezpečením s možností centrální správy vybaveným několika nástroji pro boj s narušitelskými silami.
K těmto nástrojům se zařadí Windows Defender Exploit Guard, Windows Defender Application Guard, dále výrazně předělaný Windows Defender Device Guard a samotný antivirus Windows Defender. Podle Microsoftu ATP umožní nejen detekovat a řešit kybernetické útoky, především přidává nové možnosti prevence.
Mimochodem, Microsoft mezi řádky přímo reaguje na Kasperského. Uvádí, že Windows Defender ATP navrhl jako soubor nástrojů, který představuje výzvu pro tradiční antivirová řešení (kromě toho, že zlepší zabezpečení počítačů). Redmondští dávají najevo, že nejen vlastním s antivirem ve Windows počítají.
Integrace částí EMETu do systému
Microsoft loni v listopadu oznámil, že přestane poskytovat Enhanced Mitigation Experience Toolkit. Jednoznačně uvedl, že přes jeho přínos jde o nástroj omezený, protože není součástí operačního systému. Naznačil, že Desítky jsou stejně bezpečné, takže samostatný nástroj není potřeba. Z reportu z výzkumu na Carnegie Mellon University ale vyplývá, že bez EMETu jsou Desítky méně bezpečné než např. Windows 7 s kombinaci s EMETem.
EMET bude podporován do 31. července 2018. po tomto datu svět neskončí, protože mezitím se jeho klíčové funkce a vrstvy ochrany dostanou do Windows 10. Některé už obsahuje, jiné přijdou za pár měsíců. (A pravděpodobně pak i v dalších vydáních Windows.)
https://twitter.com/aionescu/status/876482815784779777
Jednou z těchto funkcí bude právě Windows Defender Exploit Guard. S ním organizace zlepší preventivní ochranu, takže případná slabá místa v zabezpečení bude těžší zneužít. Nástroj navíc bude obohacen o informace ze zpravodajské služby Microsoft Intelligent Security Graph. Díky tomu organizacím nabídne odpovídající pravidla a zásady zabezpečení pro maximální efektivitu prevence.
Posílena bude ale také obrana v situacích, kdy bude některý z počítačů v lokální síti nakažen malwarem či podlehne jinému typu útoku. Rozšíření do dalších strojů v síti by měl bránit Windows Defender Application Guard.
Microsoft se domnívá, že správa aplikací patří stále k nejefektivnějším způsobům boji proti malwaru, ale současná řešení považuje za správa náročná. Jednodušší správu nabídne Windows Defender Device Guard. Řešení podporuje automatizaci, kterou opět pohání zpravodajská služba Intelligent Security Graph.
Cloudem posílený antivirus
Intelligent Security Graph tedy bude hrát důležitou úlohu v nově navrženém zabezpečení. Microsoft při odhalování nových útoků zužitkuje jednu ze svých silných dovedností, což je strojové učení a na datech založená věda. Dle jeho slov zapracovává triliony signálů, v nichž hrozby hledá.
Cloudové technologie ve Windows 10 Fall Creators Updatu posílí také antivirus Windows Defender. Jestliže byla doteď řeč primárně o novinkách pro podnikové prostředí, z lepšího antiviru bude těžit každý domácí spotřebitel či spotřebitelka. Microsoft si od zapojení cloudu slibuje, že bude Defender schopný spolehlivě rozeznat škodlivý kód během pár sekund.
Další možnosti pro firmy
Redmondští pro letošní podzimní vydání Desítek dále plánují zlepšit správu zabezpečení prostřednictvím System Center Configuration Manageru a služby Intune. Přibydou též analytické nástroje pro hodnocení využívanosti zabezpečovacích funkcí a nastavení zabezpečení. Správkyně či správci budou moct sledovat stav distribuce bezpečnostních aktualizací zařízení s Windows 10.
Microsoft přidá API, aby si organizace mohly vytvářet vlastní automatizované systémy zpracovávající data z upozornění, časových os, uživatelských souborů apod. Windows Defender ATP bude možné používat spolu s ochrannými řešeními pro Azure a Office, díky čemuž získáte ještě podrobnější analýzu a ve výsledku lepší ochranu.
ČLÁNKY DO MAILU