Компания Microsoft тестирует предварительные сборки следующей версии Windows 10, появление которой запланировано на осень. Инсайдеры в последних сборках увидели много новшеств и теперь Microsoft анонсировала новое поколение функций безопасности, обещая усложнить жизнь злоумышленников.
Разработчики интегрируют Windows Defender Advanced Threat Protection (ATP) во все защитные механизмы системы для обнаружения и реагирования на угрозы с возможностью централизованного управления. Ранее в этом месяце было объявлено о планах купить компанию Hexadite для получения нового поколения инструментов безопасности с автоматическим обнаружением, расследованием и решением проблем, которые войдут в состав ATP. Пока неизвестно, случится ли это уже в Fall Creators Update.
Microsoft обещает усилить платформу Windows дополнительными возможностями, включая Windows Defender Exploit Guard, которая интегрирует инструмент EMET в состав Windows 10. Возможности предотвращения затруднят использование эксплоитов. Exploit Guard принесёт с собой новый класс возможностей для предотвращения проникновения вредоносного кода. При помощи Microsoft Intelligent Security Graph (ISG) будет введён обширный набор правил и политик для защиты организаций от продвинутых угроз, включая эксплоиты нулевого дня.
Windows Defender Application Guard будет изолировать угрозы, если пользователи корпоративных сетей скачали вредоносное программное обеспечение через браузер, а также натолкнулись на эксплоиты нулевого дня. Это обеспечит безопасность устройств, приложений, данных и сетей. Windows Defender Device Guard усилит контроль над приложениями за счёт интеграции в ATP, будет упрощено управление списком безопасных приложений.
Не забыла Microsoft и о возможностях машинного обучения своей облачной платформы, которые помогают работать защитнику Windows. Антивирус может за секунды определять вредоносные приложения, даже если видит их впервые.
Для сетевых администраторов будет улучшена аналитика. Будет выполняться анализ использования функций безопасности Windows и конфигурации, а также наличия последних обновлений Windows 10. Новые интерфейсы программирования позволят автоматизировать работу систем защиты.