Windows 10 offre diverse funzionalità che proteggono i computer contro i malware. Una di esse è Windows Defender, utilizzato ogni giorno su oltre 300 milioni di dispositivi. Il livello di sicurezza offerto da questa soluzione gratuita non è però sufficiente per le grandi aziende che devono fronteggiare varie tipologie di attacchi. Ecco perché Microsoft ha sviluppato il nuovo servizio Windows Defender Advanced Threat Protection (ATP), disponibile per gli utenti enterprise.
Il numero di attacchi effettuati con tecniche sempre più avanzate è in costante crescita. Attualmente le aziende impiegato oltre 200 giorni per rilevare intrusioni nelle loro reti e 80 giorni per bloccarli. Durante questo lasso di tempo, i cybercriminali eseguono diverse azioni, tra cui il furto di dati riservati, provocando danni per milioni di dollari. Basato sulle funzionalità di sicurezza integrate in Windows 10, Windows Defender ATP offre un livello aggiuntivo di protezione, sfruttando una combinazione di tecnologie client e servizi cloud.
Gli amministratori IT possono identificare attività anomale sui sistemi aziendali, utilizzando l’enorme mole di dati raccolti da Microsoft da oltre un miliardo di dispositivi e 2,5 miliardi di URL sul web. È possibile quindi esplorare l’intera rete, esaminare le azioni compiute su specifici dispositivi e creare una timeline degli attacchi. Il servizio di “detonazione cloud-based” consente inoltre di inviare file e URL a macchine virtuali isolate per un esame approfondito.
Windows Defender ATP riceverà aggiornamenti continui e funzionerà insieme alle soluzioni Office 365 Advanced Threat Protection e Microsoft Advanced Threat Analytics. Attualmente, il servizio viene testato da alcune aziende in tutto il mondo e sarà disponibile a tutti nel corso dell’anno.