Ponad 200 milionów urządzeń, w tym 22 miiony z sektorów biznesowego i publicznego - tak pokrótce można scharakteryzować Windows 10 po ponad pół roku od premiery. Jako że coraz więcej firm przechodzi na nowy system, Microsoft postanowił ulepszyć zabezpieczenia. Obok takich wbudowanych narzędzi, jak Credential Guard, Device Guard, Windows Hello czy Enterprise Data Protection pojawi się dodatek do bezpłatnego pakietu chroniącego Windows Defender - Advanced Threat Protection.
Cyberataki stają się coraz bardziej wyrafinowane. Brzmi to już jak mantra w ustach Microsoftu, tymczasem jest to oczywista prawda. By lepiej chronić swoich użytkowników biznesowych, firma postanowiła rozbudować pakiet Windows Defender. "Nawet pomimo najlepszej ochrony wyrafinowani atakujący wykorzystują inżynierię społeczną i podatności zero-day, by włamać się do firmowych sieci. Tysiące takich ataków zgłoszono w samym tylko 2015 roku. Dowiedzieliśmy się, że odkrycie naruszenia [włamania] zajmuje firmom zwykle 200 dni, a uporanie się z nim kolejne 80. W tym czasie atakujący mogą siać zamęt w firmowej sieci, kraść dane, naruszać prywatność i niszczyć zaufanie klientów. Tego typu ataki są niezwykle kosztowne, obciążając organizację przeciętnymi kwotami rzędu 12 milionów od incydentu i rozlegle wpływają na reputację firmy" - pisze Microsoft.
Nowa usługa o nazwie Advanced Threat Protection pomoże firmom rozpoznawać, śledzić i odpowiadać na zaawansowane ataki sieciowe. Microsoft określa ją mianem "po-wypadkowej" warstwy ochronnej w hierarchii zabezpieczeń Windows 10. Dzięki kombinacji technologii po stronie klienta i rozbudowanych usług w chmurze ATP pomaga rozpoznać zagrożenia, które wymknęły się innym zabezpieczeniom, dostarczając informacji i proponowanych rozwiązań. Działanie usługi opiera się na dwóch krokach: rozpoznawanie złożonych ataków i rekomendacja formy odpowiedzi. Windows Defender Advanced Threat Protection jest wbudowany w Windows 10 i jest nieustannie aktualizowany dzięki infrastrukturze chmury. Jest on dopełnieniem usług Office 365 Advanced Threat Protection i Microsoft Advanced Threat Analytics.
Z samego Windows Defender korzysta obecnie 300 milionów urządzeń, zaś Advanced Threat Protection znajduje się już na 500 tysiącach. W całym przedsięwzięciu niezwykle ważną rolę spełnia chmura, która pomaga zespołowi Microsoft Digital Crimes Unit w walce z cyberprzestępczością. Olbrzymia moc obliczeniowa chmury pozwala na dokonywanie zaawansowanych analiz w czasie rzeczywistym. Bez jej pomocy takie analizy mogłyby trwać nawet kilka tygodni, co jest dość sporym utrudnieniem w klasycznym rozpoznawaniu i radzeniu sobie z zagrożeniami w firmach.