Giống như John McAfee đã từng bộc lộ: một trong một vài kỹ thuật hack, tấn công bằng mẹo lừa đảo qua mạng lại phụ thuộc vào một số kỹ năng xã hội hơn là lỗ hổng của phần mềm, cũng như điểm yếu Zero-day chưa được vá. các thiet ke logo chuyen nghiep hành vi tấn công kiểu này còn đã thể giảm thiểu được vài chương trình chống phần mềm độc hại truyền thống. Thế phải các công ty trước giờ vốn có buộc phải chịu bao nỗi vất vả trong bảo mật, nay lại còn phải đối mặt với vấn đề con người nữa.
Microsoft cho hiểu rõ trong năm 2015, có có hàng ngàn cuộc tấn công như vậy được thực hiện, và thường cần mất đến 200 ngày để phát hiện và hơn 80 ngày nữa để bịt lại lỗ hổng, tạo điều kiện cho kẻ tấn công đủ thời gian để ăn cắp dữ liệu và gây ra thiệt hại trung bình 12 triệu USD cho mỗi sự cố. Quả thực là một số con số khủng khiếp. Và trong cơn bĩ cực ấy, Microsoft có có một giải pháp logic, đến từ sản phẩm tưởng chừng như vô dụng nhất của họ: Windows Defender.
Biến một lá chắn tưởng như vô dụng thành hữu dụng
Hãng đã phát triển một công cụ đã tên Windows Defender Advanced Threat Protection – chương trình chống mối đe dọa tiên tiến của Windows Defender. Công cụ này được thiết kế nhằm phát hiện dòng hình tấn công này, không hề bằng cách tìm kiếm một vài phần cụ thể của phần mềm độc hại, mà nhận ra một số hoạt động bất thường trong hệ thống.
Ví dụ, một cuộc tấn công lừa đảo qua mạng sẽ khuyến khích nạn nhân chạy một chương trình được đính kèm trong một email, hay thực hiện một lệnh có vẻ đáng ngờ PowerShell. Phần mềm Advanced Persistent Threat, chương trình thường được tiêu dùng trong vài cuộc tấn công như vậy, sẽ quét một vài cổng, kết nối với bộ nhận diện thương hiệu mạng chia sẻ nhằm tìm kiếm dữ liệu để ăn trộm, hoặc kết nối với hệ thống điều khiển từ xa để tìm kiếm một số câu lệnh mới và lặng thầm chuyển dữ liệu đi nơi khác.
Windows Defender Advanced Threat Protection (WDATP) đã thể giám sát một vài hành vi này và xem nó đã lệch ra khỏi hành vi thông thường của hệ thống hay ko. Cơ sở cho việc giám sát này là tập hợp hành vi thu thập ẩn danh từ hơn 1 tỷ hệ thống Windows. nếu hệ thống trong mạng của Mọi người bắt đầu làm cho một vài việc ko đúng như một "cỗ máy Windows trung bình", WDATP sẽ cảnh báo Mọi người.
Hệ thống cũng cố gắng biết một số hành vi nguy hiểm. Hơn một triệu tập tin đáng ngờ đã được tự động chạy và kiểm tra trong môi trường sandbox trên đám mây, nhằm xây dựng một hình ảnh tốt hơn về một số hành vi bất thường mà hacker và phần mềm độc hại đã thể gây ra. hầu hết dữ liệu này được phân tích bằng các khoa học máy học để xây dựng vài mô hình hoạt động bình thường và không bình thường của hệ thống. Điều này có nghĩa là ko chỉ những hành vi không bình thường của PC bị nhận dạng, mà còn tham chiếu chéo để chống lại một vài phần mềm độc hại cụ thể.
lúc một hành vi không đúng chuẩn của hệ thống được tìm thấy, WDATP sẽ cảnh báo vài nhà quản trị và cho họ xem, ko chỉ hoạt động hiện tại của cỗ máy, mà còn logo cong ty lịch sử thông tin về sử dụng mạng, tập tin truy cập, và chạy vài tiến trình. Sự xâm nhập đã thể ko được phát hiện ngay tắp lự nhưng thông tin này sẽ giúp nó xác định dễ dàng hơn khi laptop bị xâm nhập và theo dõi kẻ xâm nhập xem có tiến vào được bao xa.
Một thị trường vô cùng màu mỡ cho Microsoft
Một điều dễ nhận ra với vài phần mềm của Microsoft hiện tại, là ngày càng nhiều những chương trình chạy trên nền đám mây, mà không nên đến máy chủ tại chỗ nữa. Theo đấy, mỗi điểm đầu cuối sẽ yêu cầu cài đặt ứng dụng khách (client), tương tự như một bản mở rộng cho client của Windows Defender.
Cho tới lúc ra mắt vào hôm qua, WDATP hiện đang được thử nghiệm trên khoảng nửa triệu hệ thống ở dạng beta. WDATP sẽ xuất hiện đa dạng hơn trong bản tiêu dùng thử Public Preview vào cuối năm nay. Microsoft vẫn chưa đưa ra giá thành cho dịch vụ này. Tuy nhiên một số con số sau sẽ làm Mọi người thấy chưa bắt buộc biết tới chi phí đó là bao nhiêu, Microsoft vẫn sẽ thu về các khoản khổng lồ.
Càng ngày càng có rộng rãi đơn vị nhà hàng tiêu dùng Windows 10. Bằng con số cụ thể, công ty cho biết rằng, hiện có đã hơn 22 triệu các bạn nhà hàng có chuyển sang tiêu dùng Windows 10. Trong đấy, Bộ Quốc phòng Mỹ đã dự định nâng cấp 4 triệu hệ thống bằng Windows 10, là bằng chứng cho thấy sự cải thiện thiết kế profile công ty đáng đề cập so với của phiên bản này so với Windows 7 và 8.1.
Một phần thúc đẩy sự phổ biến Windows 10 chính là do tính năng bảo mật tăng cường của nó. Windows 10 bao gồm Một số tính năng bảo mật mới mà Microsoft dự định bán cho người mua nhà hàng, ví dụ như Credential Guard (để khiến việc trộm cắp chứng chỉ và truy cập bên trong mạng cạnh tranh hơn) và Device Guard (để chặn các phần mềm độc hại mạnh mẽ hơn).
WDATP sẽ phát triển thành chi tiết thúc đẩy Windows 10 lúc nó sẽ ko xuất hiện trên những phiên bản hệ điều hành rẻ hơn. Điều này đánh dấu một thay đổi lớn trong cách tiếp cận của Microsoft với các phần mềm công ty. Trước đây, theo truyền thống, công ty cũng như một số nhà sản xuất phần mềm khác, hỗ trợ chương trình của mình trên phổ biến phiên bản Windows khác nhau. khi khiến như vậy, Microsoft có cho phép vài nhà hàng đã thể duy trì những phiên bản Windows cũ trong một thời gian dài. Sau lúc giảm thiểu để Windows 7 phát triển thành "Windows XP mới", tập đoàn đang tích cực hơn trong việc đè nặng áp lực lên người dùng để nâng cấp lên Windows 10 sớm hơn.
Đây được coi là một bước đi rất hoàn hảo của Microsoft, hứa hẹn sẽ giúp tập đoàn tái chiếm mảng đám mây cho tập đoàn. Và phần lớn hóa ra, lại bắt đầu từ một sản phẩm chẳng ai thèm để ý như vậy.
Tốc độ lớn mạnh đám mây của Microsoft gấp đôi AWS, Amazon bắt buộc dè chừng
0 nhận xét:
Đăng nhận xét