Microsoft afferma costantemente che ha sviluppato Windows 10 per essere il sistema operativo più sicuro al mondo. Ma il più alto livello di sicurezza ha incoraggiato i cyber criminali a svolgere più lavoro che mai e a sviluppare tecniche avanzate per violare i computer degli utenti.

Gli aggressori utilizzano principalmente il social engineering e le vulnerabilità zero-day per passare attraverso il sistema di sicurezza di Windows 10 e causare molti danni agli utenti. I computer Windows 10 che sono potenzialmente "il bersaglio più prezioso" per i criminali informatici sono i computer di aziende e imprese, perché memorizzano molti dati riservati e persino informazioni sui conti bancari dell'azienda.

LEGGI ANCHE: Account Microsoft compromesso: cose critiche da fare

Un'altra cosa che ha attirato i cyber criminali nell'attacco ai computer aziendali è il fatto che non avevano il miglior sistema di sicurezza al mondo. Le ricerche di Microsoft hanno dimostrato che k

Quindi, Microsoft ha appena sviluppato un nuovo meccanismo di difesa, rivolto agli utenti Enterprise, che aumenterà la sicurezza dei computer che eseguono Windows 10 Enterprise e renderà tutti i dati riservati e preziosi non disponibili per gli aggressori, chiamati Windows Defender Advanced Threat Protection.

Protezione avanzata dalle minacce di Windows Defender per fornire dettagli sugli aggressori

Lo scopo principale di Windows Defender Advanced Threat Protection è rilevare, eliminare e fornire tutte le informazioni possibili su un attacco di sicurezza avanzato che ha tentato di entrare nel sistema. Speciali sensori di sicurezza Microsoft analizzeranno l'attacco e forniranno le informazioni su chi ha attaccato il computer, quando e perché si è verificato l'attacco. Ciò significa che gli utenti aziendali non saranno solo in grado di fermare l'attacco, ma sapranno anche chi ha inviato un software dannoso.

Windows Defender Advanced Threat Protection porterà anche un nuovo livello al sistema di sicurezza del sistema, che rileverà un attacco, anche se ha attraversato tutti i livelli di sicurezza precedenti. La nuova funzionalità di sicurezza sarà una combinazione di funzionalità di sicurezza già integrate in Windows 10 e una nuova tecnologia di sicurezza cloud.

Microsoft ha anche promesso che la società indagherà sul comportamento degli aggressori informatici, poiché Windows Defender Advanced Threat Protection offre una serie di strumenti simili ai viaggi nel tempo che scansionano un computer per tutte le azioni dannose degli ultimi sei mesi. Pertanto, Microsoft sarà in grado di cercare tutte le azioni di sicurezza che si sono verificate su un computer per il periodo di 6 mesi.

Conoscendo le azioni degli aggressori, Microsoft fornirà aggiornamenti regolari a Windows Defender Advanced Threat Protection, per assicurarsi che il servizio sia sempre un passo avanti rispetto ai cyber criminali.

Per ora, Microsoft ha presentato Windows Defender Advanced Threat Protection come anteprima privata, utilizzata solo da 500.000 organizzazioni. Ma in futuro, Microsoft introdurrà questa funzionalità nel programma Windows Insider, quindi gli utenti avranno l'opportunità di testarlo e fornire feedback.

Lo sviluppo di uno strumento come questo è stato un must per Microsoft, se l'azienda vuole che Windows 10 sia il sistema operativo più utilizzato per le aziende. Windows Defender Advanced Threat Protection porterà sicuramente la sicurezza di Windows 10 Enterprise a un livello completamente nuovo, ma la guerra tra criminali informatici e aziende come Microsoft dura da anni, quindi probabilmente escogiteranno un nuovo modo per violare gli utenti computer, che consentiranno a Microsoft di migliorare ulteriormente il proprio sistema di sicurezza. È un cerchio senza fine.