F Các bạn có hiểu rõ Microsoft vừa biến một sản phẩm ngỡ như vô dụng trở nên mũi giáo nhọn trong mảng nhà hàng ~ Thiết kế catalogue

Thứ Tư, 16 tháng 3, 2016

Các bạn có hiểu rõ Microsoft vừa biến một sản phẩm ngỡ như vô dụng trở nên mũi giáo nhọn trong mảng nhà hàng

Giống như John McAfee đã từng bộc lộ: một trong một vài khoa học hack, tấn công bằng mẹo lừa đảo qua mạng lại phụ thuộc vào một số kỹ năng xã hội hơn là lỗ hổng của phần mềm, cũng như điểm yếu Zero-day chưa được vá. một vài logo chuyên nghiệp hành vi tấn công kiểu này còn có thể tránh được vài chương trình chống phần mềm độc hại truyền thống. Thế bắt buộc một vài công ty trước giờ vốn đã bắt buộc chịu bao nỗi vất vả trong bảo mật, nay lại còn yêu cầu đối mặt với vấn đề con người nữa.

Microsoft cho biết trong năm 2015, có có hàng ngàn cuộc tấn công như vậy được thực hiện, và thường phải mất tới 200 ngày để phát hiện và hơn 80 ngày nữa để bịt lại lỗ hổng, tạo điều kiện cho kẻ tấn công đủ thời gian để ăn cắp dữ liệu và gây ra thiệt hại trung bình 12 triệu USD cho mỗi sự cố. Quả thực là vài con số khủng khiếp. Và trong cơn bĩ cực đấy, Microsoft đã có một giải pháp thông minh, tới từ sản phẩm tưởng chừng như vô dụng nhất của họ: Windows Defender.

Biến một lá chắn tưởng như vô dụng thành hữu dụng

Hãng đã phát triển một công cụ đã tên Windows Defender Advanced Threat Protection – chương trình chống mối đe dọa hiện đại của Windows Defender. Công cụ này được thiết kế nhằm phát hiện dòng hình tấn công này, không hề bằng cách thức tìm kiếm một số phần cụ thể của phần mềm độc hại, mà nhận ra một số hoạt động bất thường trong hệ thống.

Ví dụ, một cuộc tấn công lừa đảo qua mạng sẽ khuyến khích nạn nhân chạy một chương trình được đính kèm trong một email, hay thực hiện một lệnh có vẻ đáng ngờ PowerShell. Phần mềm Advanced Persistent Threat, chương trình thường được tiêu dùng trong một vài cuộc tấn công như vậy, sẽ quét một số cổng, kết nối với bo nhan dien thuong hieu dep mạng chia sẻ nhằm tìm kiếm dữ liệu để ăn trộm, hoặc kết nối với hệ thống điều khiển từ xa để tìm kiếm những câu lệnh mới và lặng lẽ chuyển dữ liệu đi nơi khác.

Windows Defender Advanced Threat Protection (WDATP) đã thể giám sát một số hành vi này và xem nó đã lệch ra khỏi hành vi thông thường của hệ thống hay ko. Cơ sở cho việc giám sát này là tập hợp hành vi thu thập ẩn danh từ hơn 1 tỷ hệ thống Windows. ví như hệ thống trong mạng của Các bạn bắt đầu khiến các việc không đúng như một "cỗ máy Windows trung bình", WDATP sẽ cảnh báo Bạn.

Hệ thống cũng cố gắng biết rằng một vài hành vi nguy hiểm. Hơn một triệu tập tin đáng ngờ đã được tự động chạy và kiểm tra trong môi trường sandbox trên đám mây, nhằm xây dựng một hình ảnh rẻ hơn về vài hành vi bất thường mà hacker và phần mềm độc hại có thể gây ra. số đông dữ liệu này được phân tích bằng những khoa học máy học để xây dựng những mô hình hoạt động bình thường và không bình thường của hệ thống. Điều này đã nghĩa là không chỉ một số hành vi ko bình thường của PC bị nhận dạng, mà còn tham chiếu chéo để chống lại một vài phần mềm độc hại cụ thể.

khi một hành vi ko đúng chuẩn của hệ thống được tìm thấy, WDATP sẽ cảnh báo các nhà quản trị và cho họ xem, không chỉ hoạt động bây giờ của cỗ máy, mà còn thiet ke logo cong ty lịch sử thông tin về dùng mạng, tập tin truy cập, và chạy một vài tiến trình. Sự xâm nhập có thể ko được phát hiện ngay tắp lự nhưng thông tin này sẽ giúp nó xác định dễ dàng hơn khi lap bị xâm nhập và theo dõi kẻ xâm nhập xem đã tiến vào được bao xa.

Một thị trường siêu màu mỡ cho Microsoft

Một điều dễ nhận ra với một vài phần mềm của Microsoft hiện nay, là ngày càng nhiều một số chương trình chạy trên nền đám mây, mà ko phải đến máy chủ tại chỗ nữa. Theo đó, mỗi điểm đầu cuối sẽ phải cài đặt ứng dụng khách (client), tương tự như một bản mở rộng cho client của Windows Defender.

Cho đến khi ra mắt vào hôm qua, WDATP hiện đang được thử nghiệm trên khoảng nửa triệu hệ thống ở dạng beta. WDATP sẽ xuất hiện đa dạng hơn trong bản dùng thử Public Preview vào cuối năm nay. Microsoft vẫn chưa đưa ra chi phí cho dịch vụ này. Tuy nhiên một số con số sau sẽ khiến cho Mọi người thấy chưa nên biết đến mức giá đó là bao nhiêu, Microsoft vẫn sẽ thu về một số khoản khổng lồ.

Càng ngày càng đã đa dạng đơn vị nhà hàng tiêu dùng Windows 10. Bằng con số cụ thể, doanh nghiệp cho biết tới, hiện có đã hơn 22 triệu khách hàng nhà hàng có chuyển sang sử dụng Windows 10. Trong đấy, Bộ Quốc phòng Mỹ có dự định nâng cấp 4 triệu hệ thống bằng Windows 10, là bằng chứng cho thấy sự cải thiện thiết kế profile đáng nhắc so với của phiên bản này so với Windows 7 và 8.1.

Một phần thúc đẩy sự đa dạng Windows 10 chính là do tính năng bảo mật tăng cường của nó. Windows 10 bao gồm Vài tính năng bảo mật mới mà Microsoft dự định bán cho các bạn tập đoàn, ví dụ như Credential Guard (để làm cho việc trộm cắp chứng chỉ và truy cập bên trong mạng cạnh tranh hơn) và Device Guard (để chặn một vài phần mềm độc hại mạnh mẽ hơn).

WDATP sẽ trở thành chi tiết thúc đẩy Windows 10 lúc nó sẽ ko xuất hiện trên một vài phiên bản hệ điều hành thấp hơn. Điều này đánh dấu một thay đổi to trong cách tiếp cận của Microsoft với những phần mềm nhà hàng. Trước đây, theo truyền thống, tập đoàn cũng như các nhà phân phối phần mềm khác, hỗ trợ chương trình của mình trên rộng rãi phiên bản Windows khác nhau. khi khiến cho như vậy, Microsoft đã cho phép một vài công ty đã thể duy trì một số phiên bản Windows cũ trong một thời gian dài. Sau lúc tránh để Windows 7 trở nên "Windows XP mới", doanh nghiệp đang tích cực hơn trong việc đè nặng áp lực lên khách hàng để nâng cấp lên Windows 10 sớm hơn.

Đây được coi là một bước đi rất lý tưởng của Microsoft, hứa hẹn sẽ giúp nhà hàng tái chiếm mảng đám mây cho tập đoàn. Và toàn bộ hóa ra, lại bắt đầu từ một sản phẩm chẳng ai thèm quan tâm như vậy.

Tốc độ vững mạnh đám mây của Microsoft gấp đôi AWS, Amazon yêu cầu dè chừng

Tốc độ vững mạnh đám mây của Microsoft gấp đôi AWS, Amazon yêu cầu dè chừng

0 nhận xét:

Đăng nhận xét