Por Rob Lefferts //
Parte 1: Segurança de próxima geração vem com o Windows 10 Fall Creators Update
A mentalidade da Microsoft é uma mentalidade de segurança. Nosso objetivo é garantir a segurança dos clientes, ao mesmo tempo que as ameaças crescem, cada vez mais sofisticadas, e os adversários são mais bem-sucedidos ao impactar o resultado final. Novos recursos de segurança no Windows 10 Fall Creators Update nos permitem levar vantagem e dificultar a vida dos bandidos. Agora, estou animado por compartilhar como estamos aumentando as defesas para fortalecer nossa plataforma Windows, aproveitando a inteligência da nuvem e reunindo tudo em uma solução de ponta a ponta.
Desde os diretores até o pessoal de operações de segurança (Sec-Ops), nossos clientes nos dizem que querem uma solução integrada com um único painel, para poder utilizar, gerenciar e integrar a segurança de seus dispositivos. Considerando o ritmo acelerado com que novas ameaças cibernéticas aparecem, concordamos que o setor poderia fazer mais a esse respeito. Por isso, desenvolvemos uma visão altamente diferenciada que reúne ciência avançada de dados, aprendizado de máquina, automação e análise comportamental capazes de bloquear os vários tipos de malware e ataques avançados em um só lugar.
Pela primeira vez, o Windows Defender Advanced Threat Protection (ATP) incluirá uma integração perfeita em todo o material de proteção contra ameaças da Microsoft para proteger, detectar e responder com um gerenciamento centralizado e rico. Além disso, estamos ampliando o alcance do Windows Defender ATP para incluir o sistema operacional Windows Server, de modo a proteger os clientes em todas as plataformas. Novos recursos na suíte incluem o Windows Defender Exploit Guard, o Windows Defender Application Guard e atualizações substanciais do Windows Defender Device Guard e o Windows Defender Antivírus.
Quando lançamos o Windows 10, uma das nossas prioridades era torná-lo o Windows mais seguro de todos – e o Windows Defender Advanced Threat Protection (ATP) foi um passo crucial nesta evolução. Mas o ATP não foi desenvolvido apenas com a intenção de detectar e responder a ataques. Em vez disso, ele também foi projetado para fornecer proteção preventiva, usando novas abordagens de próxima geração que, no passado, eram difíceis de produzir ou usar.
Fortalecendo a plataforma Windows
Vemos o Windows Defender ATP como um conjunto de ferramentas. Foi projetado para desafiar as soluções antivírus tradicionais e levar nossos clientes a uma jornada de segurança de próxima geração.
Integrar o melhor do EMET no Windows 10. Nossos clientes são claramente fãs das proteções contra ameaças oferecidas pelo Enhanced Mitigation Experience Toolkit (EMET). Os comentários que nos enviaram foram uma força que levou ao Windows Defender Exploit Guard, um novo recurso que torna o EMET nativo do Windows 10.
Ao integrar o poder do EMET com novas mitigações de vulnerabilidades, o Exploit Guard inclui recursos de prevenção que ajudam a tornar as vulnerabilidades muito mais difíceis de explorar. Além disso, o Exploit Guard oferece uma nova classe de recursos para prevenção de invasões. Usando a inteligência do Microsoft Intelligent Security Graph (ISG), o Exploit Guard vem com um rico conjunto de regras e políticas contra intrusão para proteger as organizações de ameaças avançadas, incluindo exploits de “dia zero”. A inclusão dessas regras e políticas integradas enfrenta um dos principais desafios com soluções de prevenção de intrusão do host, que muitas vezes requerem importantes conhecimentos e esforços de desenvolvimento para se tornarem efetivas.
Isolar as ameaças das áreas mais vulneráveis. Um dos alvos mais comuns dos atacantes é o navegador, uma vez que mais de 90% dos ataques utilizam um hiperlink para começar a roubar credenciais, instalar malware ou explorar vulnerabilidades. O Windows Defender Application Guard (WDAG) foi projetado para impedir que os invasores estabeleçam um ponto de apoio na máquina local ou se expandam para o resto da rede corporativa. Se alguém descarregar acidentalmente malwares maliciosos de seu navegador, ou se uma ameaça de “dia zero” for encontrada, o WDAG isolará e conterá a ameaça, protegendo seus dispositivos, aplicativos, dados e rede. O Windows Defender ATP fornecerá óptica na detecção e na resposta, de modo que o Sec-Ops tenha visibilidade total de qualquer ameaça que tenha sido encontrada. Com o WDAG e o Windows Defender Exploit Guard, você tem uma camada extra de defesa contra ataques de malware entre o firewall e o software antivírus.
Melhorar o controle de aplicativos. O controle de aplicativos é frequentemente referenciado como o meio mais eficaz para combater malware, mas as soluções atuais muitas vezes são difíceis de administrar. O Windows Defender Device Guard estará integrado aos recursos de resposta do Windows Defender ATP para facilitar o controle de aplicativos para nossos clientes, em qualquer dispositivo Windows 10, simplificando o gerenciamento das listas de aplicativos seguros para facilitar a adoção do cliente por meio da automação. O Sec-Ops pode ativá-lo sob demanda em dispositivos de risco para evitar que qualquer código não confiável seja executado. O gerenciamento automatizado de listas de controle de aplicativos é alimentado pelo ISG. Para as companhias que não implantaram o Device Guard em toda a organização, ele foi integrado aos recursos de resposta do Windows Defender ATP.
Aproveitando a inteligência da nuvem
Além de criar novas mitigações para fortalecer a plataforma, estamos adicionando recursos de detecção de ameaças inteligentes e evoluídas para visualizar, reportar e controlar. A nova oferta de prevenção de ameaças do Windows Defender ATP é possível através da inteligência que só a Microsoft tem em termos de volume de experiência em óptica e engenharia. Usando o poder da nuvem do ISG, aliado a ciência dos dados e aprendizagem de máquina, podemos identificar ameaças em evolução a partir de sinais de trilhões de fontes para bloquear e enfrentar malware e hackeamento. Também estamos usando a inteligência da nuvem para oferecer uma melhor proteção aos usuários do Windows Defender Antivírus, tornando-o um antivírus de próxima geração no sentido mais puro do termo. Com a proteção baseada em nuvem e seus ricos modelos ML e de comportamento, o Windows Defender Antivírus pode processar veredictos sobre um malware em segundos, mesmo que seja a primeira vez em que apareceu.
Gerenciar uma postura de segurança mais robusta. O Windows tornou o gerenciamento da suíte de segurança um dos nossos maiores pontos fortes e permite que o Sec-Ops tenha acesso e ópticas completas de toda a suíte por meio de um único painel. Estamos aprimorando e centralizando os controles de gerenciamento dos recursos de segurança do Windows no Intune e System Center Configuration Manager. Com o Windows 10, as empresas se beneficiarão de um novo nível de segurança que não exige que você instale qualquer agente adicional. O Windows Defender ATP oferece aos clientes visibilidade de hackeamento e malware relacionados às ameaças descobertas e bloqueadas nos pontos de saída das empresas.
Com essa nova experiência de gerenciamento, também adicionamos novos recursos de análise. Os novos recursos de Security Analytics analisarão a utilização das funções de segurança e as configurações do Windows, bem como o status das correções de segurança do Windows 10 em todos os pontos de saída. As novas APIs de desenvolvedor criarão oportunidades para que nossos clientes e desenvolvedores possam automatizar sistemas com todos os dados ricos de alertas, linhas de tempo de máquinas, arquivos e dados de usuários, além de permitir que sistemas externos instruam o Windows Defender ATP a realizar ações de remediação de forma programada.
Quando o Windows Defender ATP é usado em conjunto com soluções de proteção pelo Office e o Azure, você obtém um melhor contexto, sinais mais fortes e uma melhor proteção com análises e relatórios, ajudando-o a manter-se preparado quando se trata de proteger seus ativos mais importantes.
Sua segurança é muito importante para nós, e com o Windows Defender ATP estamos com você a cada passo do caminho: protegendo-o das ameaças antes que haja impacto, detectando incidentes de “dia zero” e respondendo aos ataques antes que eles se tornem uma catástrofe. Para saber mais sobre como o Windows 10 e o Windows Defender ATP podem proteger sua empresa, visite este post.
Rob Lefferts é Diretor Associado do Grupo de Windows e Dispositivos, Segurança e Empresa.
