Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op computerworld.nl. Dit vinden wij jammer, want computerworld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor computerworld.nl door deze te whitelisten?
!
Welkom op computerworld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
0 Reacties Bewaren
Microsoft Defender

Windows 10 gebruikt machine learning voor security

Defender krijgt ATP=feature.

Microsoft heeft een nieuwe feature in Windows 10 op stapel staan waarmee de beveiliging van het besturingssysteem wordt verbeterd.

Windows Defender Advanced Threat Protection is bedoeld voor bedrijven die met serieuze bedreigingen te maken hebben. De feature gebruikt machine learning met apparaten met Windows 10 te beschermen. Het bouwt een profiel op basis van het gedrag van de computer en waarschuwt IT-managers als het apparaat zich verdacht gedraagt. Als het systeem een aanval ontdekt, geeft het admins aanbevelingen in hoe de aanval te lijf te gaan.

Dat moet IT-managers vooral helpen in hun strijd tegen zero-days en social engineering-aanvallen die gebruik maken van het gewoonlijke falen van gebruikers.

Terry Myerson, hoofd van Microsofts Windows and Devices Group, zegt in een interview dat het gemiddeld 200 dagen duurt voor een organisatie doorheeft dat het is aangevallen, plus een extra 80 dagen om het onder controle te krijgen. Windows Defender ATP is gemaakt om die termijnen drastisch terug te brengen door IT-managers direct te laten weten hoe een machine zich gedraagt zodat de potentiële schade beperkt kan blijven.

De nieuwe Windows 10-feature gebruikt dezelfde machine learning-systemen en analytics als de andere Microsoft-beveiligingsproducten als Advanced Threat Analytics en Office 365 Advanced Threat Protection.

Myerson zegt dat het bedrijf in de toekomst meer features toevoegt zoals de mogelijkheid voor admins om automatisch apparaten te isoleren als ze vreemd gedrag vertonen.

Microsoft wil wel al je data

Het gebruik van Windows Defender ATP vereist wel dat Microsoft toegang krijgt tot de data van alle apparaten die het gebruiken. Myerson zegt dat alle informatie wordt vergaard zonder dat personen of organisaties worden geïdentificeerd. Volgens hem is het vergaren van data cruciaal voor het machine learning-systeem dat achter ATP zit en dat dat systeem juist zo veel mogelijk data moet hebben als maar mogelijk is. Organisaties kunnen ook kiezen om apparaten uit te sluiten van Windows Defender ATP.

De nieuwe feature staat nog in de kinderschoenen en Myerson zegt nog niet te weten welke versies van Windows 10 met Windows Defender ATP zullen kunnen werken. Ook zegt hij nog niet te weten op welke manier het in de markt zal worden gezet en hoe veel ervoor moet worden betaald. Het wordt momenteel op kleine schaal getest door een aantal klanten, met in totaal 500.000 machines. Het komt later beschikbaar via Insider-programma.

Afhankelijk van de feedback die Microsoft krijgt wordt Windows Defender ATP daarna publiekelijk beschikbaar gemaakt. Microsoft zegt niettemin gekozen te hebben voor een vroege bekendmaking omdat het meer transparant wil zijn over features van Windows 10, ook als er op sommige vervolgstappen nog onduidelijkheid bestaat, zegt Myerson.

Relevante profielen

Bekijk alle CIO-profielen »
Bekijk alle CXO-profielen »

Oudste boven ▾ Reacties

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Er zijn nog geen reacties.

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview