21:11
Na Na
Giống như John McAfee có từng bộc lộ: một trong những công nghệ hack, tấn công bằng cách thức lừa đảo qua mạng lại phụ thuộc vào vài kỹ năng xã hội hơn là lỗ hổng của phần mềm, cũng như điểm yếu Zero-day chưa được vá. một vài dịch vụ thiết kế logo hành vi tấn công kiểu này còn đã thể giảm thiểu được một số chương trình chống phần mềm độc hại truyền thống. Thế nên các siêu thị trước giờ vốn đã nên chịu bao nỗi vất vả trong bảo mật, nay lại còn buộc phải đối mặt với vấn đề con người nữa.
Microsoft cho biết tới trong năm 2015, có đã hàng ngàn cuộc tấn công như vậy được thực hiện, và thường bắt buộc mất tới 200 ngày để phát hiện và hơn 80 ngày nữa để bịt lại lỗ hổng, tạo điều kiện cho kẻ tấn công đủ thời gian để ăn cắp dữ liệu và gây ra thiệt hại trung bình 12 triệu USD cho mỗi sự cố. Quả thực là các con số khủng khiếp. Và trong cơn bĩ cực đấy, Microsoft có có một giải pháp hợp lý, tới từ sản phẩm tưởng chừng như vô dụng nhất của họ: Windows Defender.
Biến một lá chắn tưởng như vô dụng thành hữu dụng
Hãng đã tăng trưởng một công cụ có tên Windows Defender Advanced Threat Protection – chương trình chống mối đe dọa hiện đại của Windows Defender. Công cụ này được thiết kế nhằm phát hiện cái hình tấn công này, ko phải bằng phương pháp tìm kiếm vài phần cụ thể của phần mềm độc hại, mà nhận ra một số hoạt động bất thường trong hệ thống.
Ví dụ, một cuộc tấn công lừa đảo qua mạng sẽ khuyến khích nạn nhân chạy một chương trình được đính kèm trong một email, hay thực hiện một lệnh có vẻ đáng ngờ PowerShell. Phần mềm Advanced Persistent Threat, chương trình thường được dùng trong một số cuộc tấn công như vậy, sẽ quét một số cổng, kết nối với thiet ke thuong hieu mạng chia sẻ nhằm tìm kiếm dữ liệu để ăn trộm, hoặc kết nối với hệ thống điều khiển từ xa để tìm kiếm một vài câu lệnh mới và lặng lẽ chuyển dữ liệu đi nơi khác.
Windows Defender Advanced Threat Protection (WDATP) đã thể giám sát một vài hành vi này và xem nó có lệch ra khỏi hành vi thông thường của hệ thống hay ko. Cơ sở cho việc giám sát này là tập hợp hành vi thu thập ẩn danh từ hơn 1 tỷ hệ thống Windows. trường hợp hệ thống trong mạng của Bạn bắt đầu làm những việc không đúng như một "cỗ máy Windows trung bình", WDATP sẽ cảnh báo Bạn.
Hệ thống cũng nỗ lực hiểu biết những hành vi nguy hiểm. Hơn một triệu tập tin đáng ngờ đã được tự động chạy và kiểm tra trong môi trường sandbox trên đám mây, nhằm xây dựng một hình ảnh phải chăng hơn về vài hành vi bất thường mà hacker và phần mềm độc hại có thể gây ra. đông đảo dữ liệu này được phân tích bằng vài kỹ thuật máy học để xây dựng các mô hình hoạt động bình thường và không bình thường của hệ thống. Điều này có nghĩa là không chỉ một số hành vi không bình thường của PC bị nhận dạng, mà còn tham chiếu chéo để chống lại những phần mềm độc hại cụ thể.
lúc một hành vi ko đúng chuẩn của hệ thống được tìm thấy, WDATP sẽ cảnh báo vài nhà quản trị và cho họ xem, ko chỉ hoạt động hiện tại của cỗ máy, mà còn thiet ke logo cong ty lịch sử thông tin về sử dụng mạng, tập tin truy cập, và chạy một vài tiến trình. Sự xâm nhập đã thể không được phát hiện liền nhưng thông tin này sẽ giúp nó xác định dễ dàng hơn khi máy tính bị xâm nhập và theo dõi kẻ xâm nhập xem đã tiến vào được bao xa.
Một thị trường rất màu mỡ cho Microsoft
Một điều dễ nhận ra với vài phần mềm của Microsoft bây giờ, là ngày càng đa dạng các chương trình chạy trên nền đám mây, mà ko yêu cầu đến máy chủ tại chỗ nữa. Theo đó, mỗi điểm đầu cuối sẽ bắt buộc cài đặt ứng dụng khách (client), tương tự như một bản mở rộng cho client của Windows Defender.
Cho tới lúc ra mắt vào hôm qua, WDATP hiện đang được thử nghiệm trên khoảng nửa triệu hệ thống ở dạng beta. WDATP sẽ xuất hiện phổ biến hơn trong bản sử dụng thử Public Preview vào cuối năm nay. Microsoft vẫn chưa đưa ra chi phí cho dịch vụ này. Tuy nhiên vài con số sau sẽ làm Mọi người thấy chưa cần biết rằng tầm giá đấy là bao nhiêu, Microsoft vẫn sẽ thu về các khoản khổng lồ.
Càng ngày càng đã đa dạng đơn vị doanh nghiệp sử dụng Windows 10. Bằng con số cụ thể, siêu thị cho biết tới, hiện đã có hơn 22 triệu người dùng tập đoàn đã chuyển sang sử dụng Windows 10. Trong đó, Bộ Quốc phòng Mỹ đã dự định nâng cấp 4 triệu hệ thống bằng Windows 10, là bằng chứng cho thấy sự cải thiện thiết kế profile đáng đề cập so với của phiên bản này so với Windows 7 và 8.1.
Một phần thúc đẩy sự đa dạng Windows 10 chính là do tính năng bảo mật tăng cường của nó. Windows 10 bao gồm Một vài tính năng bảo mật mới mà Microsoft dự định bán cho khách hàng siêu thị, ví dụ như Credential Guard (để làm việc trộm cắp chứng chỉ và truy cập bên trong mạng cạnh tranh hơn) và Device Guard (để chặn những phần mềm độc hại mạnh mẽ hơn).
WDATP sẽ trở thành khía cạnh thúc đẩy Windows 10 lúc nó sẽ không xuất hiện trên vài phiên bản hệ điều hành tốt hơn. Điều này đánh dấu một thay đổi lớn trong bí quyết tiếp cận của Microsoft với các phần mềm doanh nghiệp. Trước đây, theo truyền thống, siêu thị cũng như các nhà cung ứng phần mềm khác, hỗ trợ chương trình của mình trên phổ biến phiên bản Windows khác nhau. khi khiến cho như vậy, Microsoft có cho phép một vài siêu thị đã thể duy trì một vài phiên bản Windows cũ trong một thời gian dài. Sau lúc hạn chế để Windows 7 trở thành "Windows XP mới", công ty đang tích cực hơn trong việc đè nặng áp lực lên người dùng để nâng cấp lên Windows 10 sớm hơn.
Đây được coi là một bước đi vô cùng tuyệt vời của Microsoft, hứa hẹn sẽ giúp tập đoàn tái chiếm mảng đám mây cho doanh nghiệp. Và đa số hóa ra, lại bắt đầu từ một sản phẩm chẳng ai thèm sử dụng rộng rãi như vậy.
Tốc độ lớn mạnh đám mây của Microsoft gấp đôi AWS, Amazon đề nghị dè chừng
0 nhận xét:
Đăng nhận xét