Non solo strumenti per gli artisti, ma anche maggior sicurezza. Il Creators Update, l’aggiornamento di Windows 10 in arrivo nelle prossime settimane, conterrà anche una serie di avanzamenti mirati a una miglior protezione dei dispositivi. Al centro della scena si trova Windows Defender, il componente di sicurezza integrato nel sistema operativo di Microsoft, che riceverà nuovi “sensori” ad hoc per rilevare attività sospette nella memoria e nel kernel. Grazie ad algoritmi di machine learning, Windows 10 sarà in grado proteggere gli utenti dagli attacchi a livello di sistema, compresi quelli passati inosservati in precedenza. Come? Con funzionalità di rilevamento basate su dati storici, che “assicurano l’applicazione di nuove regole fondate su un numero massimo di sei mesi di informazioni registrate”, ha scritto in un blog post Avi Sagiv, principal program manager, Windows Defender Atp.
Non si tratta di tecnologie del tutto nuove, in quanto Microsoft le ha già ampiamente utilizzate in passato per identificare attacchi di tipo zero-day contro il sistema operativo. Ma il Creators Update introdurrà, almeno secondo le parole del vendor, notevoli miglioramenti. Anche e soprattutto per i team di sicurezza aziendali.
Incrociando i dati di Windows Defender Antivirus e Device Guards, i primi componenti a essere chiamati in causa, è possibile visualizzare tutti gli insight della macchina di un utente specifico. La pagina di alert del portale Windows Defender Atp include una schermata ad albero che aggrega individuazioni multiple ed eventi collegati, tutto in una singola visualizzazione. I team riescono così a ricavare le evidenze di un attacco, come nomi di file o indirizzi Ip: sfruttando il cloud di Microsoft, la ricerca può essere effettuata su tutto il parco macchine, su serie storiche, anche se i dispositivi sono offline, sono stati riformattati o addirittura non esistono più.
Se l’attacco viene rilevato, gli admin possono scegliere se isolare il computer, bannare i file dalla rete interna, bloccare o mettere in quarantena i processi o recuperare un “pacchetto investigativo” direttamente da un Pc per fornire prove forensi. Le aziende che vogliono testare in anteprima le novità di sicurezza di Microsoft possono registrarsi a questo indirizzo per iniziare il trial delle soluzioni Atp di Windows 10.