Microsoft sanoo jatkuvasti, että se on kehittänyt Windows 10: n maailman turvallisimmaksi käyttöjärjestelmäksi. Mutta korkeampi turvallisuustaso rohkaisi tietoverkkorikollisia ottamaan enemmän työtä kuin koskaan ja kehittämään edistyneitä tekniikoita käyttäjien tietokoneiden murtautumiseksi.

Hyökkääjät käyttävät pääasiassa sosiaalitekniikkaa ja nollapäivän haavoittuvuuksia käydäkseen Windows 10 -järjestelmän läpi ja aiheuttavat paljon vahinkoa käyttäjille. Windows 10 -tietokoneet, jotka ovat mahdollisesti "arvokkain kohde" tietoverkkorikollisille, ovat yritysten tietokoneita, koska ne tallentavat paljon luottamuksellisia tietoja ja jopa tietoja yrityksen pankkitileistä.

LUE LISÄÄ: Microsoft-tili hakkeroitu: Kriittisiä tekemistä

Toinen asia, joka houkutteli verkkorikollisia hyökkäämään yritystietokoneisiin, on se, että heillä ei ollut maailman parasta turvajärjestelmää. Microsoftin tutkimukset ovat osoittaneet, että k

Joten Microsoft kehitti juuri uuden yrityskäyttäjille suunnatun puolustusmekanismin, joka parantaa Windows 10 Enterprise -käyttöjärjestelmää käyttävien tietokoneiden turvallisuutta ja tekee kaiken luottamuksellisen ja arvokkaan tiedon, jota hyökkääjät eivät ole käytettävissä, nimeltään Windows Defender Advanced Threat Protection.

Windows Defender Advanced Threat Protection antaa hyökkääjiä koskevia tietoja

Windows Defender Advanced Threat Protection -ohjelman päätarkoitus on havaita, poistaa ja antaa kaikki mahdolliset tiedot edistyneestä tietoturvahyökkäyksestä, joka yritti murtautua järjestelmään. Microsoftin erityiset tietoturva-anturit analysoivat hyökkäyksen ja toimittavat tietoja siitä, kuka hyökkäsi tietokoneelle, milloin ja miksi hyökkäys tapahtui. Tämä tarkoittaa, että yrityskäyttäjät eivät vain pysty pysäyttämään hyökkäystä, vaan he myös tietävät kuka lähetti haittaohjelman.

Windows Defender Advanced Threat Protection tuo myös uuden tason järjestelmän suojausjärjestelmään, joka havaitsee hyökkäyksen, vaikka se olisi käynyt läpi kaikki aiemmat suojaustasot. Uusi suojausominaisuus on yhdistelmä Windows 10: ssä jo rakennettuja suojausominaisuuksia ja uusi pilviturvatekniikka.

Microsoft lupasi myös, että yritys tutkii tietoverkkohyökkääjien käyttäytymistä, koska Windows Defender Advanced Threat Protection sisältää joukon aikamatkatyyppisiä työkaluja, jotka etsivät tietokonetta kaikista haitallisista toimista viimeisen kuuden kuukauden aikana. Joten Microsoft pystyy etsimään kaikkia tietoturvaa uhkaavia toimia, joita tapahtui tietokoneella 6 kuukauden ajan.

Tietäen hyökkääjien toimista Microsoft toimittaa säännöllisesti päivityksiä Windows Defender Advanced Threat Protection -sovellukseen varmistaakseen, että palvelu on aina askeleen edellä tietoverkkorikollisia.

Toistaiseksi Microsoft esitteli Windows Defender Advanced Threat Protection -sovelluksen yksityisenä esikatseluna, ja vain 500 000 organisaatiota käyttää sitä. Mutta tulevaisuudessa Microsoft esittelee tämän ominaisuuden Windows Insider -ohjelmalle, joten käyttäjillä on mahdollisuus testata sitä ja antaa palautetta.

Tämänkaltaisen työkalun kehittäminen oli välttämätöntä Microsoftille, jos yritys haluaa Windows 10: n olevan eniten käytetty käyttöjärjestelmä yrityksille. Windows Defender Advanced Threat Protection tuo ehdottomasti Windows 10 Enterprise -palvelun turvallisuuden aivan uudelle tasolle, mutta tietoverkkorikollisten ja Microsoftin kaltaisten yritysten välinen sota kestää vuosia, joten he keksivät todennäköisesti uuden tavan hajottaa käyttäjien tietokoneita, mikä saa Microsoftin parantamaan turvajärjestelmäänsä entisestään. Se on loputon ympyrä.