Microsoft zice că în medie o corporație are nevoie de vreo 200 de zile ca să își dea seama că are probleme în rețea și încă vreo 80 ca să reușească să identifice sursa și să elimine problema. Adică aproape un an ca să rezolve o eventuală problemă de securitate. Dacă e adevărat atunci e o chestie extrem de nasoală pentru orice tip de afacere, pentru că se estimează că pierderile pot să ajungă undeva la 12 milioane USD pentru fiecare incident.
Windows Defender Advanced Threat Protection este o extensie pentru Windows Defender, soluție antimalware livrată direct în Windows 10, care oferă posibilitatea companiilor de a detecta o posibilă problemă după ce aceasta s-a întâmplat. Adică nu este un instrument de prevenție ci mai degrabă un instrument de analiză și raportare pentru departamentele IT ce va evidenția traficul suspect, ieșit din tiparele normale pentru respectiva topologie.
Comportamentul normal, cel față de care se face comparația, este unul creat prin agregarea unor informații pe care Microsoft le are deja din analiza a peste 1 miliard de sisteme cu Windows. Dacă vreuna din sistemele cu Windows din rețea începe să se comporte anormal, atunci WDAPT va genera alerte.
Totodată Microsoft spune că sistemul va analiza constant fișierele și va putea determina dacă ele sunt infectate sau nu. Se foloește pentru asta un sistem de analiză din cloud, folosit tehnici de machine learning, treabă ce teoretic permite nu numai identificarea unui comportament dubios dar și identificarea tipului de malware cu care PC-ul a fost infectat.
Pentru ca soluția să funcționeze nu e nevoie de vreun server instalat în rețeaua companiei, dar e nevoie ca sistemele individuale să aibă agenți de monitorizare, conectați către cloud.
Microsoft a început să vorbească despre WDAPT abia acum, el deja în teste la mai bine de jumătate de milion de sisteme. Probabil că va deveni disponibil publicului larg în perioada următoare și atunci aflăm și date legate de prețuri.
Ce părere aveți de mișcarea asta? Reprezintă o valoare adăugată suficient de mare încât să determine companiile să facă mai repede trecerea către Windows 10?
via Microsoft