March 8, 2016 12:46 am

微軟發表 Windows Defender 進階威脅防護 (Windows Defender ATP)

Windows 10初期的設計理念,即是成為微軟有史以來最安全的平台。Windows 10具備機密防護 (Credential Guard)、裝置防護 (Device Guard)、Windows Hello及企業資保護 (Enterprise Data Protection) 等功能,能在您面對攻擊時提供強而有力的防護。微軟免費的反惡意程式碼服務-Windows Defender,每天能為將近3億台裝置提供保護,且微軟每月都會透過Windows Update調查所有的安全問題,並主動進行更新,以持續提升系統內的防護等級。

Windows 10 初期的設計理念,即是成為微軟有史以來最安全的平台。Windows 10 具備機密防護(Credential Guard)、裝置防護(Device Guard)、Windows Hello 及企業資保護(Enterprise Data Protection)等功能,能在您面對攻擊時提供強而有力的防護。微軟免費的反惡意程式碼服務 – Windows Defender,每天能為將近 3 億台裝置提供保護,且微軟每月都會透過 Windows Update 調查所有的安全問題,並主動進行更新,以持續提升系統內的防護等級。

企業客戶對於此安全的持續性承諾提出強烈的要求。從採用 Windows 10 所有服務分支的美國國防部(自今年的 400 萬台裝置開始導入),至 NASCAR維珍航空全球校園,這些要求最高安全防護標準的客戶較以往更快導入 Windows 10,讓我們感到無比興奮。

今天我們將宣布致力保護企業客戶的下一個措施:
微軟全新 Windows Defender 進階威脅防護服務。

網路攻擊精密度提高

惡意網路攻擊頻率日漸提高,最令人擔憂的是網路犯罪與國家資助攻擊、網路間諜活動及網路恐怖行動的合作無間。即使擁有最佳防護,經驗豐富的攻擊者仍可利用社交工程及零時差弱點,入侵企業網路,僅 2015 年就有上千件此類攻擊的報告,我們發現目前企業需要花費 200 多天的時間偵測安全性缺口,以及花費 80 天的時間消弭該項缺口,而攻擊者即可在這一段時間內攻擊企業網路,竊取資料、隱私侵犯,造成客戶失去對企業的信賴。處理這些攻擊的代價非常高昂,每一事件,企業組織平均必須付出 1,200 萬美金的代價,並對公司商譽有著深遠的影響。

當攻擊者的手法越來越成熟,我們也必須提升企業客戶的安全性保障,而微軟客戶也同意此看法,根據調查,有 90% 的 IT 主管表示,他們需要功能強大的進階威脅防護解決方案,以便能更迅速辨別攻擊、全面性的情報,以及提供可行的矯正措施。

Windows Defender 進階威脅防護能協助您偵測、調查及因應攻擊事件

為保障企業客戶的安全,目前微軟正在開發 Windows Defender 進階威脅防護,這是一項協助企業偵測、調查及因應網路上之進階攻擊的全新服務。Windows Defender 進階威脅防護以目前 Windows 10 既有的安全保護為基礎,針對 Windows 10 安全性堆疊提供全新的後缺口保護層。此系統可透過 Windows 10 內建用戶端技術與健全雲端服務的整合,協助偵測通過其他防護的威脅、提供企業資訊以調查端點缺口,並提出應變建議。

Windows Defender 進階威脅防護:

1) 偵測進階攻擊可為您提供與攻擊有關的關鍵資訊,包括攻擊者、攻擊目標及原因。精密的威脅情報接收來自全球的最大感測器陣列與專業進階威脅防護資訊,包括來自微軟的專家團隊及專業安全性夥伴的資料,使威脅偵測成為可能。

Security-image-1

Windows Defender 進階威脅防護結合了微軟行為感測器、雲端基礎安全性分析、威脅情報,以及微軟的智慧安全圖譜。智慧安全圖譜總計蒐集超過 10 億台 Windows 裝置、2.5 兆條網路索引 URLs、6 億次線上信譽查詢,以及每天引爆超過 100 萬個可疑檔案等匿名資料,提供安全性分析大數據,比對彙總行為,以辨別異常情況。

此項資料會根據具備偵測威脅能力的世界級安全專家,及全球進階威脅防護 Hunter 的專業知識而不斷擴大。

2) 應變建議。此項服務的安全性作業資料能讓您輕鬆地調查警示、查看整個網路以尋找攻擊跡象、調查特定裝置上的攻擊者行動,並取得從組織到建議應變措施的詳盡檔案足跡。

Windows Defender 進階威脅防護可透過類似時間移動的功能,調查過去 6 個月的機器狀態與活動紀錄,以發揮紀錄調查功能的最大功用,並提供簡單的攻擊時間表資訊。簡化的調查工具讓您不需要透過公開特定機器或整體企業的流程、檔案、URL,以及網路連接事件,即可查看原始紀錄。

Security-image-2

此外,雲端基礎引爆箱(detonation)服務,能讓企業將檔案及 URL 傳至隔離的虛擬機器中,進行深入調查,未來,Windows 進階威脅防護將可提供矯正工具,修復受影響的端點。

3) 補強微軟進階威脅偵測解決方案。Windows Defender 進階威脅防護內建於 Windows 10 中,因此將能持續進行更新,協助您降低成本,且不需要部署。透過雲端後台,此系統不需要內部部署伺服器基礎建設或進行持續性的維護,同時可補強 Office 365 進階威脅防護及微軟進階威脅分析的電子郵件防護服務。

Security-image-3

目前已有 50 萬個端點受到保護

我們在開發 Windows 10 的過程中,收到來自上百萬 Windows Insiders 的意見,本次我們與最尖端的企業客戶合作,在其環境中測試微軟的解決方案,以協助客戶面對最大的安全性挑戰(包括攻擊調查與日常作業)。Windows Defender 進階威脅防護已透過早期測試,受到整體微軟公司及全球各地企業客戶採用,成為目前規模最大的進階威脅防護服務之一。

以下為部分早期採用客戶的意見:

Avanade IT 安全資深主管 Greg Petersen 表示:「我最關心的是網路安全性,目前最重要的工作就是確保所有公司內端點的安全。Windows Defender 進階威脅防護的獨特之處,在於可確實看到每一個端點的現況,而其他解決方案無法做到這一點。」

Pella Windows 資深安全顧問 Fran De Hann 表示:「大家都需要多重防護,我們選擇在防護策略中加入 Windows Defender 進階威脅防護。惟有微軟能提供的全球取樣,可協助我們發現電腦中的可疑行為並及時示警,讓我們的電腦及網路更安全。」

丹麥 TDC Hosting IT 經理 Henrik Pedersen 表示:「部署 Windows Defender 進階威脅防護,讓我們察覺到網路中數個重大的安全性缺口,我們已立即採取應變行動,同時已更新安全性原則。」

我們鼓勵客戶更新至 Windows 10,以享有最先進的安全防護,並讓您在今年的 Windows Defender 進階威脅防護更普及時,有機會享受到其帶來的優勢。我們能提供這項保護客戶的服務,亦使我們倍感興奮。

Terry Myerson / Windows 暨裝置事業群執行副總

原文出處:https://blogs.windows.com/windowsexperience/2016/03/01/announcing-windows-defender-advanced-threat-protection/

Join the conversation