Giống như John McAfee đã từng bộc lộ: một trong một số khoa học hack, tấn công bằng cách lừa đảo qua mạng lại phụ thuộc vào một số kỹ năng xã hội hơn là lỗ hổng của phần mềm, cũng như điểm yếu Zero-day chưa được vá. vài cong ty thiet ke logo chuyen nghiep hành vi tấn công kiểu này còn có thể tránh được các chương trình chống phần mềm độc hại truyền thống. Thế yêu cầu các tập đoàn trước giờ vốn có phải chịu bao nỗi vất vả trong bảo mật, nay lại còn nên đối mặt với vấn đề con người nữa.
Microsoft cho hiểu trong năm 2015, có có hàng ngàn cuộc tấn công như vậy được thực hiện, và thường yêu cầu mất tới 200 ngày để phát hiện và hơn 80 ngày nữa để bịt lại lỗ hổng, tạo điều kiện cho kẻ tấn công đủ thời gian để ăn cắp dữ liệu và gây ra thiệt hại trung bình 12 triệu USD cho mỗi sự cố. Quả thực là một số con số khủng khiếp. Và trong cơn bĩ cực đấy, Microsoft có đã một giải pháp lý tưởng, tới từ sản phẩm tưởng chừng như vô dụng nhất của họ: Windows Defender.
Biến một lá chắn tưởng như vô dụng thành hữu dụng
Hãng có phát triển một công cụ có tên Windows Defender Advanced Threat Protection – chương trình chống mối đe dọa tiên tiến của Windows Defender. Công cụ này được thiết kế nhằm phát hiện cái hình tấn công này, ko phải bằng phương pháp tìm kiếm các phần cụ thể của phần mềm độc hại, mà nhận ra các hoạt động bất thường trong hệ thống.
Ví dụ, một cuộc tấn công lừa đảo qua mạng sẽ khuyến khích nạn nhân chạy một chương trình được đính kèm trong một email, hay thực hiện một lệnh đã vẻ đáng ngờ PowerShell. Phần mềm Advanced Persistent Threat, chương trình thường được tiêu dùng trong một số cuộc tấn công như vậy, sẽ quét một số cổng, kết nối với thiet ke thuong hieu mạng chia sẻ nhằm tìm kiếm dữ liệu để ăn trộm, hoặc kết nối với hệ thống điều khiển từ xa để tìm kiếm các câu lệnh mới và âm thầm chuyển dữ liệu đi nơi khác.
Windows Defender Advanced Threat Protection (WDATP) có thể giám sát vài hành vi này và xem nó đã lệch ra khỏi hành vi thông thường của hệ thống hay không. Cơ sở cho việc giám sát này là tập hợp hành vi thu thập ẩn danh từ hơn 1 tỷ hệ thống Windows. nếu hệ thống trong mạng của Mọi người bắt đầu khiến cho một vài việc không đúng như một "cỗ máy Windows trung bình", WDATP sẽ cảnh báo Mọi người.
Hệ thống cũng nỗ lực biết tới vài hành vi nguy hiểm. Hơn một triệu tập tin đáng ngờ có được tự động chạy và kiểm tra trong môi trường sandbox trên đám mây, nhằm xây dựng một hình ảnh phải chăng hơn về các hành vi bất thường mà hacker và phần mềm độc hại có thể gây ra. toàn bộ dữ liệu này được phân tích bằng vài công nghệ máy học để xây dựng những mô hình hoạt động bình thường và không bình thường của hệ thống. Điều này có nghĩa là ko chỉ những hành vi không bình thường của PC bị nhận dạng, mà còn tham chiếu chéo để chống lại một số phần mềm độc hại cụ thể.
lúc một hành vi ko đúng chuẩn của hệ thống được tìm thấy, WDATP sẽ cảnh báo một vài nhà quản trị và cho họ xem, không chỉ hoạt động bây giờ của cỗ máy, mà còn thiết kế logo công ty lịch sử thông tin về tiêu dùng mạng, tập tin truy cập, và chạy những tiến trình. Sự xâm nhập có thể ko được phát hiện ngay tắp lự nhưng thông tin này sẽ giúp nó xác định dễ dàng hơn lúc lap bị xâm nhập và theo dõi kẻ xâm nhập xem đã tiến vào được bao xa.
Một thị trường rất màu mỡ cho Microsoft
Một điều dễ nhận ra với những phần mềm của Microsoft hiện nay, là ngày càng nhiều một vài chương trình chạy trên nền đám mây, mà không cần đến máy chủ tại chỗ nữa. Theo đó, mỗi điểm đầu cuối sẽ đề nghị cài đặt ứng dụng khách (client), tương tự như một bản mở rộng cho client của Windows Defender.
Cho đến khi ra mắt vào hôm qua, WDATP hiện đang được thử nghiệm trên khoảng nửa triệu hệ thống ở dạng beta. WDATP sẽ xuất hiện phổ biến hơn trong bản sử dụng thử Public Preview vào cuối năm nay. Microsoft vẫn chưa đưa ra mức giá cho dịch vụ này. Tuy nhiên một vài con số sau sẽ khiến cho Các bạn thấy chưa bắt buộc hiểu biết giá thành đó là bao nhiêu, Microsoft vẫn sẽ thu về một vài khoản khổng lồ.
Càng ngày càng đã rộng rãi đơn vị công ty tiêu dùng Windows 10. Bằng con số cụ thể, nhà hàng cho biết đến, hiện đã đã hơn 22 triệu người dùng tập đoàn có chuyển sang dùng Windows 10. Trong đấy, Bộ Quốc phòng Mỹ đã dự định nâng cấp 4 triệu hệ thống bằng Windows 10, là bằng chứng cho thấy sự cải thiện thiết kế profile công ty đáng nhắc so với của phiên bản này so với Windows 7 và 8.1.
Một phần thúc đẩy sự rộng rãi Windows 10 chính là do tính năng bảo mật tăng cường của nó. Windows 10 bao gồm Vài tính năng bảo mật mới mà Microsoft dự định bán cho khách hàng siêu thị, ví dụ như Credential Guard (để làm việc trộm cắp chứng chỉ và truy cập bên trong mạng khó khăn hơn) và Device Guard (để chặn những phần mềm độc hại mạnh mẽ hơn).
WDATP sẽ vươn lên là chi tiết thúc đẩy Windows 10 khi nó sẽ không xuất hiện trên những phiên bản hệ điều hành phải chăng hơn. Điều này đánh dấu một thay đổi lớn trong phương thức tiếp cận của Microsoft với những phần mềm nhà hàng. Trước đây, theo truyền thống, công ty cũng như những nhà phân phối phần mềm khác, hỗ trợ chương trình của mình trên rộng rãi phiên bản Windows khác nhau. lúc khiến như vậy, Microsoft đã cho phép một số tập đoàn đã thể duy trì một vài phiên bản Windows cũ trong một thời gian dài. Sau khi tránh để Windows 7 phát triển thành "Windows XP mới", siêu thị đang tích cực hơn trong việc đè nặng áp lực lên người dùng để nâng cấp lên Windows 10 sớm hơn.
Đây được coi là một bước đi siêu tối ưu của Microsoft, hứa hẹn sẽ giúp tập đoàn tái chiếm mảng đám mây cho doanh nghiệp. Và toàn bộ hóa ra, lại bắt đầu từ một sản phẩm chẳng ai thèm để ý như vậy.
Tốc độ phát triển đám mây của Microsoft gấp đôi AWS, Amazon cần dè chừng
0 nhận xét:
Đăng nhận xét