Windows Defender

Nieuwe functies in Windows Defender ATP in Windows 10

Nieuwe functies in Windows Defender ATP in Windows 10

Dit zijn ongetwijfeld de engste tijden in het digitale rijk. Met ransomware zoals WannaCry die het Amerikaanse National Health System aan de grond heeft gezet, het nieuws over de Amerikaanse verkiezingen naar verluidt ten prooi is gevallen aan hackers en het schijnbaar nooit eindigende nieuws van organisaties die de veiligheid van onze kostbare persoonlijke gegevens in gevaar brengen, hangt het gevoel van onveiligheid in de lucht.

Om deze bedreigingen tegen te gaan, verhoogt Microsoft zijn spel en heeft het meer voorspellende mogelijkheden ingebouwd in zijn updates van Windows Defender ATP met de Windows 10 Fall Creators Update.

De nieuwe update, die voorheen de codenaam "Barcelona" droeg, zal de beveiligingsmanagers de macht geven tot op het moment dat ze plaatsvinden en ver voordat ze enige impact kunnen hebben, wat betekent dat het nieuwe programma een stap voorloopt op de gebruikelijke detectie-, onderzoeks- en reactiecyclus en zullen beveiligingsmanagers in plaats daarvan preventieve maatregelen laten nemen.

Het programma wordt mogelijk gemaakt door Microsoft's "cloudintelligentie” in de vorm van informatie uit Intelligent Security Graph, data science en machine learning om bedreigingen te identificeren, iets dat de stapel verder brengt dan de beperkte opslagplaats van geïsoleerde verdedigingen naar een slimmer, onderling verbonden en gecoördineerd verdedigingsnetwerk.

Windows Defender ATP krijgt nieuwe functies in Windows 10

Hier volgt een korte blik op enkele belangrijke functies van Windows Defender in Windows 10 Fall Creator Update:

Windows Defender Exploit Guard

Een van de indrukwekkende nieuwe functies is de Windows Defender Exploit Guard, die de beveiligingsmanagers volledige controle geeft over de manier waarop een code op hun computers wordt uitgevoerd, en tools biedt die exploits tijdens runtime kunnen verminderen. De Windows Defender Exploit Guard beschikt over krachtige functies voor inbraakpreventie, zoals de Attack Surface Reduction (ASR) slimme regels die vertrouwen op Microsoft's Intelligent Security Graph om inbraakregels en -beleid te bieden om gerichte blokkeringsmogelijkheden te bieden om te voorkomen dat aanvallers voet aan de grond krijgen op de machines. In het geval van een onbedoelde download van malware of als een zero-day wordt aangetroffen, isoleert de Application Guard-functie en houdt de dreiging in.

De Windows Defender Exploit Guard maakt: Enhanced Mitigation Experience Toolkit (EMET) native voor Windows 10 en biedt ook sterkere beperking van kwetsbaarheden waardoor het moeilijker wordt om kwetsbaarheden te misbruiken.

Enkele ruitweergave over de Windows-beveiligingsstack

Volgens Microsoft heeft het het beveiligingsbeheer van een vloot van Windows 10-computers eenvoudiger gemaakt voor SecOps, met wat het een "enkelvoudig ruitzicht over de Windows-beveiligingsstack" noemt. In de praktijk betekent dit:

  1. Gemakkelijke toegang tot SmartScreen-gebeurtenissen en waarschuwingen van Windows Defender die de mogelijkheid bieden om te laten zien welke gebruiker in de groep op een kwaadaardige URL heeft geklikt ondanks het ontvangen van een waarschuwingsbericht.
  2. In één oogopslag toegang tot detecties van Windows Defender Antivirus en de verbindingen die worden geblokkeerd door Windows Defender Firewall.
  3. De kracht om Device Guard-gebeurtenissen te zien die de ongeautoriseerde apps benadrukken die zijn geblokkeerd, maar die er nog steeds kunnen zijn in de organisatieomgeving.
  4. Toegang tot waarschuwingen wanneer Windows Defender Application Guard aanvallen op de webbrowser isoleert en blokkeert.
  5. Superieure detectie-, onderzoeks- en responsmogelijkheden.

Volgens Microsoft heeft het het detectiewoordenboek in de Windows Defender ATP uitgebreid om een ​​groot aantal nieuwe indicatoren voor aanvallen toe te voegen. Deze omvatten dynamische, op scripts gebaseerde aanvallen, keylogging-waarschuwingen en netwerkexploitaties. Het nieuwe pakket biedt ook verbeterde beveiligingsanalyses en een nieuwe set beveiligingsgrafiek-API's om Windows Defender ATP grondiger te integreren met de SIEM-systemen van elke organisatie.

Geavanceerde beveiligingsanalyseweergave

De nieuwe Security Analytics View biedt een kijkje in de staat van systeembeveiliging van een organisatie door mogelijke kwetsbare gebieden in hun eindpunten te markeren. Het systeem geeft een beschermingsscore voor elk van de Windows-beveiligingstechnologieën die in het pakket zijn geïntegreerd, zodat gebruikers zwakke punten in hun systeem kunnen identificeren en de nodige acties kunnen ondernemen om het probleem op te lossen.

Een nieuwe reeks flexibele API's

Microsoft heeft ook zijn set beveiligingsgrafiek-API's uitgebreid om ze flexibeler te maken voor klanten die Windows Defender ATP-gegevens willen samenvoegen met hun SIEM-systeem.

Nu lezen: Windows 10 Fall Creators Update nieuwe functies in een notendop.

Muis AppyMouse trackpad en muisaanwijzer op het scherm voor Windows-tablets
AppyMouse trackpad en muisaanwijzer op het scherm voor Windows-tablets
Tabletgebruikers missen vaak de muisaanwijzer, vooral wanneer ze gewend zijn om de laptop te gebruiken. Het touchscreen Smartphones en tablets hebben ...
Muis Middelste muisknop werkt niet in Windows 10
Middelste muisknop werkt niet in Windows 10
De middelste muis knop helpt u door lange webpagina's en schermen met veel gegevens te bladeren. Als dat stopt, zul je uiteindelijk het toetsenbord ge...
Muis Hoe de linker- en rechtermuisknop op Windows 10 pc te veranderen
Hoe de linker- en rechtermuisknop op Windows 10 pc te veranderen
Het is nogal een norm dat alle computermuisapparaten ergonomisch zijn ontworpen voor rechtshandige gebruikers. Maar er zijn muisapparaten beschikbaar ...