L’azienda Microsoft ha da poco diffuso un comunicato ufficiale sul suo blog, nel quale illustra alcuni dei miglioramenti sulla sicurezza che arriveranno con il Creators Update di Windows 10.
Scendendo nei dettagli, il colosso di Redmond ha parlato dell’Advanced Threat Protection (ATP) di Windows Defender: l’azienda ha affermato di aver lavorato sulle tecnologie integrate nel sistema operativo per identificare più facilmente le minacce.
Microsoft ha rivisto il portale Windows Defender ATP allo scopo di garantire maggiori informazioni a colpo d’occhio sulle attività sospette in corso: “La nostra pagina di avviso include un nuovo processo di visualizzazione ad albero che racchiude più rilevazioni e relativi eventi in una sola finestra, aiutando i team di sicurezza a diminuire il tempo di risoluzione dei casi e fornendo l’informazione richiesta senza lasciare la pagina di avviso”, spiegano.
Nel caso in cui fosse rilevato un attacco, i responsabili della sicurezza riusciranno ad effettuare un intervento tempestivo escludendo i file dalla rete, cancellando o mettendo in quarantena processi o file, recuperare un pacchetto d’informazioni da un sistema e molto altro con un semplice click.
“Windows Creators Update migliora i nostri sensori di memoria e kernel, attivando la rilevazione di pirati informatici che usano attacchi a livello kernel o in memoria, facendo luce su spazi in precedenza oscuri in cui i cybercriminali si nascondevano dagli strumenti di rilevamento tradizionali. Abbiamo già usato questa nuova tecnologia per rispondere ad attacchi zero day su Windows”, prosegue Microsoft affermando inoltre di voler contrastare i futuri attacchi ransomware grazie all’uso della tecnologia del machine learning.
“La nostra capacità di rilevamento basata sulla cronologia garantisce che le nuove regole di rilevazione si applichino fino a sei mesi sui dati archiviati in modo da rilevare attacchi non scovati in precedenza. I clienti possono inoltre aggiungere regole personalizzate di rilevazione o IOC (indicatori di compromissione) per potenziare la libreria”, conclude la società.