Tidak diragukan lagi, ini adalah waktu paling menakutkan di dunia digital. Dengan ransomware seperti WannaCry yang membentengi Sistem Kesehatan Nasional AS, berita pemilu AS diduga menjadi mangsa para peretas dan berita yang tampaknya tak pernah berhenti dari organisasi yang mengompromikan keamanan data pribadi kita yang berharga, perasaan tidak aman berada di udara.
Sebelumnya dengan nama sandi “Barcelona”, pembaruan baru ini akan memberi para manajer keamanan kekuatan pada saat mereka terjadi dan jauh sebelum mereka dapat berdampak apa pun, yang berarti bahwa program baru akan bergerak selangkah lebih maju dari deteksi, penyelidikan dan siklus tanggapan yang biasa dan akan membiarkan manajer keamanan mengambil langkah-langkah pencegahan.
Program ini akan didukung oleh Microsoft “ kecerdasan cloud ”Dalam bentuk informasi dari Intelligent Security Graph, ilmu data dan pembelajaran mesin untuk mengidentifikasi ancaman, sesuatu yang mengambil tumpukan di luar gudang terbatas pertahanan terisolasi ke jaringan pertahanan yang lebih cerdas, interkoneksi dan terkoordinasi.
Windows Defender ATP mendapat fitur baru di Windows 10 Fall Creators Update
Berikut ini adalah tampilan singkat dari beberapa fitur penting Windows Defender di Windows 10 Fall Creator Update:
Windows Expender Expender Guard
Salah satu fitur baru yang mengesankan adalah Windows Defender Exploit Guard, menempatkan manajer keamanan dalam perintah lengkap tentang hal-hal yang membatasi bagaimana kode berjalan di komputer mereka, menawarkan alat yang dapat mengurangi eksploit saat runtime. Windows Defender Exploit Guard menawarkan fitur-fitur canggih untuk pencegahan intrusi seperti aturan-aturan cerdas Serangan Permukaan Pengurangan (ASR) yang mengandalkan Microsoft Intelligent Security Graph untuk memberikan aturan intrusi dan kebijakan untuk menawarkan kemampuan memblokir fokus untuk mencegah penyerang membangun pijakan pada mesin. Dalam kasus unduhan malware yang tidak disengaja atau jika zero-day ditemukan, fitur Application Guard mengisolasi dan berisi ancaman.
Windows Defender Exploit Guard membuat Enhanced Mitigation Experience Toolkit (EMET) asli ke Windows 10 dan juga memberikan mitigasi kerentanan yang lebih kuat sehingga lebih sulit untuk mengeksploitasi kerentanan.
Panel Tunggal dari Tampilan Kaca Di Seluruh Tumpukan Keamanan Windows
Menurut Microsoft, telah membuat manajemen keamanan armada Windows 10 komputer lebih sederhana untuk SecOps, dengan apa yang disebut "panel tunggal dari tampilan kaca di tumpukan keamanan Windows". Dalam praktiknya, ini berarti:
- Akses mudah ke acara dan peringatan SmartScreen Windows Defender yang memiliki kemampuan untuk menunjukkan pengguna mana dalam grup yang diklik pada URL jahat apa pun meskipun mendapat pesan peringatan.
- Akses sekilas ke pendeteksi Windows Defender Antivirus dan koneksi yang diblokir oleh Windows Defender Firewall.
- Kekuatan untuk melihat peristiwa Device Guard menyoroti aplikasi tidak sah yang diblokir, namun masih ada di sana dalam lingkungan organisasi.
- Akses ke peringatan ketika Windows Defender Application Guard mengisolasi dan memblokir serangan di browser web.
- Kemampuan Deteksi, Investigasi, dan Respon Unggul.
Menurut Microsoft, itu telah menambah kamus pendeteksi di Windows Defender ATP untuk menambah sejumlah indikator baru serangan. Ini termasuk serangan berbasis skrip dinamis, peringatan keylogging, dan eksploitasi jaringan. Paket baru ini juga akan menawarkan analytics keamanan yang ditingkatkan dan seperangkat API grafik keamanan baru untuk membantu lebih mengintegrasikan ATP Pembela Windows dengan sistem SIEM organisasi apa pun.
Tampilan Analisis Keamanan Lanjutan
Tampilan Analisis Keamanan baru akan menawarkan puncak ke status keamanan sistem organisasi dengan menyorot kemungkinan area rentan di titik akhir mereka. Sistem akan memberikan skor perlindungan pada masing-masing teknologi keamanan Windows yang diintegrasikan ke dalam paket yang membantu pengguna mengidentifikasi titik lemah dalam sistem mereka dan mengambil tindakan yang diperlukan untuk menyelesaikan masalah.
Seperangkat API Fleksibel Baru
Microsoft juga menambah set API grafik keamanan untuk membuatnya lebih fleksibel bagi pelanggan yang ingin menggabungkan data Windows Defender ATP dengan sistem SIEM mereka.
Sekarang baca: Windows 10 Fall Creators Perbarui fitur baru secara singkat.
