Microsoft liên tục nói rằng họ đã phát triển Windows 10 trở thành hệ điều hành an toàn nhất trên thế giới. Nhưng mức độ bảo mật cao hơn đã khuyến khích tội phạm mạng đưa vào công việc nhiều hơn bao giờ hết và phát triển các kỹ thuật tiên tiến để phá vỡ máy tính của người dùng.

Những kẻ tấn công chủ yếu sử dụng kỹ thuật xã hội và các lỗ hổng zero-day để đi qua hệ thống bảo mật của Windows 10 và gây ra nhiều thiệt hại cho người dùng. Máy tính Windows 10 có khả năng là 'mục tiêu có giá trị nhất' đối với tội phạm mạng là máy tính của các công ty và doanh nghiệp, vì chúng lưu trữ nhiều dữ liệu bí mật và thậm chí thông tin về tài khoản ngân hàng của công ty.

ĐỌC C: NG: Tài khoản Microsoft bị hack: Những việc cần làm

Một điều khác thu hút tội phạm mạng tấn công máy tính Enterprise là việc chúng không có hệ thống bảo mật tốt nhất trên thế giới. Các nghiên cứu của Microsoft đã chỉ ra rằng k

Vì vậy, Microsoft vừa phát triển một cơ chế bảo vệ mới, dành cho người dùng Enterprise, sẽ tăng tính bảo mật cho các máy tính chạy Windows 10 Enterprise và làm cho tất cả dữ liệu bí mật và có giá trị đối với những kẻ tấn công, được gọi là Windows Defender Advanced Threat Protection.

Windows Defender Advanced Threat Protection để cung cấp chi tiết về những kẻ tấn công

Mục đích chính của Windows Defender Advanced Threat Protection là phát hiện, loại bỏ và cung cấp tất cả thông tin có thể có về một cuộc tấn công bảo mật nâng cao đã cố xâm nhập vào hệ thống. Các cảm biến bảo mật đặc biệt của Microsoft sẽ phân tích cuộc tấn công và sẽ cung cấp thông tin về kẻ đã tấn công máy tính, khi nào và tại sao cuộc tấn công xảy ra. Điều này có nghĩa là người dùng doanh nghiệp sẽ chỉ có thể ngăn chặn cuộc tấn công, nhưng họ cũng sẽ biết ai đã gửi phần mềm độc hại.

Windows Defender Advanced Threat Protection cũng sẽ mang đến một lớp mới cho hệ thống bảo mật của hệ thống, nó sẽ phát hiện một cuộc tấn công, ngay cả khi nó đã đi qua tất cả các lớp bảo mật trước đó. Tính năng bảo mật mới sẽ là sự kết hợp của các tính năng bảo mật đã được tích hợp trong Windows 10 và công nghệ bảo mật đám mây mới.

Microsoft cũng hứa rằng công ty sẽ điều tra hành vi của những kẻ tấn công mạng, bởi vì Windows Defender Advanced Threat Protection có một bộ công cụ giống như du hành thời gian quét máy tính cho tất cả các hành động độc hại trong sáu tháng qua. Vì vậy, Microsoft sẽ có thể tìm kiếm tất cả các hành động đe dọa bảo mật đã xảy ra trên máy tính trong khoảng thời gian 6 tháng.

Khi biết về hành động của kẻ tấn công, Microsoft sẽ cung cấp các bản cập nhật thường xuyên cho Windows Defender Advanced Threat Protection, để đảm bảo dịch vụ luôn đi trước một bước so với tội phạm mạng.

Hiện tại, Microsoft đã giới thiệu Windows Defender Advanced Threat Protection dưới dạng bản xem trước riêng tư, chỉ có 500.000 tổ chức sử dụng nó. Nhưng trong tương lai, Microsoft sẽ giới thiệu tính năng này cho Chương trình Người dùng nội bộ Windows, vì vậy người dùng sẽ có cơ hội thử nghiệm tính năng này và cung cấp phản hồi.

Phát triển một công cụ như thế này là điều bắt buộc đối với Microsoft, nếu công ty muốn Windows 10 trở thành hệ điều hành được sử dụng rộng rãi nhất cho Doanh nghiệp. Windows Defender Advanced Threat Protection chắc chắn sẽ đưa bảo mật của Windows 10 Enterprise lên một cấp độ hoàn toàn mới, nhưng cuộc chiến giữa tội phạm mạng và các công ty như Microsoft kéo dài trong nhiều năm, vì vậy họ có thể sẽ đưa ra một cách mới để phá vỡ người dùng ' máy tính, sẽ khiến Microsoft cải thiện hệ thống bảo mật của mình hơn nữa. Đó là một vòng tròn vô tận.