Apresentando o Windows Defender Advanced Threat Protection

Por Terry Myerson / Vice-presidente executivo do grupo de dispositivos e de Windows 

Desde o início do Windows 10, nós o criamos para ser a nossa plataforma mais segura de todos tempos.  Com funcionalidades como Credential Guard, Device Guard, Windows Hello, e Enterprise Data Protection, Windows 10 oferece defesas contra ataques. Exclusivamente o Windows Defender é nosso serviço anti-malware gratuito e que fornece proteção a quase 300 milhões de dispositivos – a cada dia. E o Windows continua a aumentar as defesas no sistema a cada mês onde qualquer questão de segurança é investigada e proativamente atualizada através do Windows Update.

Este compromisso contínuo de segurança veio de uma forte demanda de clientes empresariais.

O  Departmento de  Defesa dos E.U.A, está adotando o Windows 10 em todos os ramos de serviço, a partir deste ano com 4 milhões de dispositivos – NASCAR e a Virgin Atlantic ao redor do mundo – estamos empolgados de ver nossos clientes atualizarem seus ambientes com o Windows 10, um sistema operacional muito mais rápido e seguro.

Hoje anunciamos o próximo passo nos nossos esforços para proteger os nossos clientes empresariais, com um novo serviço, o “Windows Defender Advanced Threat Protection”.

A crescente sofisticação dos ataques cibernéticos

Estamos vendo que cada vez mais os criminosos cibernéticos estão se organizando de uma maneira alarmante e aumentando o surgimento de ataques patrocinados em ciber-espionagem e ciber terrorismo. Mesmo com a melhor defesa, invasores mais sofisticados estão usando engenharia social e vulnerabilidades de dia zero para penetrarem em redes corporativas. Milhares desses ataques foram relatados em 2015. Descobrimos que o tempo que uma empresa atualmente leva são mais de duzentos dias para detectar uma violação de segurança e 80 dias para conter. Durante esse tempo, os invasores podem espalhar caos em uma rede corporativa, roubar dados, violar a privacidade e a destruir a confiança dos clientes. Estes ataques são incrivelmente caro às organizações, uma média de US$ 12 milhões por incidente e um amplo impacto na reputação de uma empresa.

Como as abordagens dos invasores têm evoluído e se tornam mais sofisticadas, assim também deve ser a nossa abordagem para fornecer segurança a nossos clientes empresariais. E nossos clientes concordam, sendo que 90% dos diretores de TI entrevistados disseram que eles precisam de uma solução completa de proteção para ameaças avançadas, que identifiquem os ataques mais rapidamente, com inteligência abrangente e forneçam correção.

“Windows Defender Advanced Threat Protection” ajuda a detectar, investigar e responder à ataques

Para ajudar a proteger nossos clientes empresariais, estamos desenvolvendo o “Windows Defender Advanced Threat Protection”. Um novo serviço que irá ajudar as empresas a detectarem, investigarem e responderem à ataques avançados em suas redes. Começando pelas bases de defesas de segurança existentes hoje no Windows 10, o “Windows Defender Advanced Threat Protection” fornece um novo patamar na camada de segurança do Windows 10. Com a combinação de tecnologia de cliente incorporada no Windows 10 e um robusto serviço de nuvem, ajudarão a detectar as ameaças que conseguiram fraudar outras defesas, e proporciona às empresas com informações para investigação da violação entre ”endpoints” e oferece  as melhores recomendações como resposta.

Windows Defender com Proteção contra Ameaças

1) Detecta Ataques Avançados, fornece informações importantes sobre quem, o quê e porquê o ataque ocorreu. Uma sofisticada inteligência artificial permite a detecção do ataque, orientado por uma grande variedade de sensores e peritos em proteção contra ameaças avançadas, incluindo uma equipe de especialistas da Microsoft e peritos de outros parceiros em segurança.

O Windows Defender com Proteção contra Ameaças Avançadas é alimentado por uma combinação de sensores comportamentais do Windows, segurança analítica com base na nuvem, inteligência de ameaças, e também através de consultas no gráfico de segurança inteligente da Microsoft. Este imenso gráfico de grande segurança mostra  dados de análises comportamentais para identificar as anomalias. Esse gráfico é alimentado por informações anônimas de mais de 1 bilhão de dispositivos Windows, 2.5 trilhões de URLs indexadas na Web, 600 milhões de lookups de reputação online, e mais de 1 milhão de arquivos suspeitos que são destruídos todos os dias.

Estes dados são então acrescidos da experiência de classe mundial de especialistas de segurança e proteção contra ameaças, caçadores de ameaças de todo o mundo que são equipados exclusivamente para detectar ataques.

2) Resposta e recomendações. As operações de segurança dos serviços de dados fornecem uma maneira fácil de investigar os alertas, explorar toda a rede em busca de sinais de ataques, examinar as ações do invasor em dispositivos específicos e obter informações detalhadas sobre as “footprints” do arquivo em toda a organização, apresenta resposta e recomendações.

Com capacidades de viajar no tempo, o Windows Defender com Proteção contra Ameaças Avançadas analisa o estado das máquinas e as suas atividades durante os últimos seis meses para maximizar as capacidades de investigação histórica e fornece informações sobre um cronograma simples de ataque. Ferramentas de investigação mais simplificadas, substituem a necessidade de examinar os logs, arquivo, URL e eventos na rede para uma máquina específica ou para toda a empresa.

E um serviço de destruição baseados em nuvem que permite que arquivos e URLs sejam apresentados às máquinas virtuais isoladas para um profundo exame. No futuro, o Windows Defender com Proteção contra Ameaças também irá oferecer ferramentas de correção para “endpoints” afetados.

3) Complementa a Microsoft Advanced Threat Detection Solutions. Como Windows Defender com Proteção contra Ameaças Avançadas está sendo incorporado no Windows 10, ele será mantido continuamente atualizado, reduzindo custos, sem esforços de instalação por parte do cliente. Alimentado por uma nuvem backend, nenhuma infraestrutura de servidor no local ou manutenção contínua é necessária. Ele complementa os serviços de proteção de email a partir do Office 365 Proteção contra Ameaças Avançadas e Microsoft Advanced Threat Analytics.

Já protegemos mais 500.000 Endpoints

Como nós desenvolvemos o Windows 10 com feedback de milhões de Windows Insiders, trabalhamos com os nossos clientes corporativos mais avançados para resolver seus maiores desafios de segurança, incluindo ataques, investigações e operações do dia-a-dia, para testar a nossa solução em seus ambientes. O “Windows Defender Advanced Threat Protection” já está ao vivo com clientes pioneiros que atravessa geografias e indústrias e toda a rede Microsoft, o que a torna uma das maiores redes executando serviços de proteção contra ameaças avançadas.

Aqui está uma amostra do feedback que escutamos de alguns de nossos clientes pioneiros:  

"A segurança cibernética é a minha maior preocupação e proteger todos os pontos de terminação (endpoints) na minha organização é a minha atual prioridade. O “Windows Defender Advanced Threat Protection” é único na medida que se pode ver exatamente o que está acontecendo em cada “endpoint” e, que outras soluções estão faltando para serem remediadas." Greg Petersen, diretor sênior de segurança de TI, a Avanade

"Você precisa ter várias camadas de defesas, e o “Windows Defender Advanced Threat Protection” se adiciona à nossa estratégia de defesa. É uma amostra a todo o mundo que só a Microsoft pode oferecer ajuda para encontrar o comportamento questionável nos nossos computadores e nos avisar antecipadamente, tornando nossos computadores e a rede mais segura." Fran de Hann", Consultor de Segurança Sênior, Pella Windows

"Implantando o “Windows Defender Advanced Threat Protection” nos deu uma incrível visão das várias vulnerabilidades críticas de segurança na nossa rede, que já tomamos as medidas imediatas para remediar o problema juntamente com a atualização das nossas políticas de segurança." Henrik Pedersen, Gerente de TI, TDC Hosting, Dinamarca

Aconselhamos os nossos clientes a fazer a atualização para Windows 10 a fim de terem maior proteção de segurança, com a oportunidade de tirar proveito do “Windows Defender Advanced Threat Protection” quando se tornará disponível mais amplamente este ano. Estamos entusiasmados em oferecer mais este serviço para proteger nossos clientes.

Terry

Original: https://blogs.windows.com/windowsexperience/2016/03/01/announcing-windows-defender-advanced-threat-protection/