Microsoft zegt voortdurend dat het Windows 10 heeft ontwikkeld als het veiligste besturingssysteem ter wereld. Maar het hogere beveiligingsniveau moedigde cybercriminelen aan om meer werk dan ooit in te zetten en geavanceerde technieken te ontwikkelen om toch in de computers van gebruikers in te breken.

Aanvallers gebruiken voornamelijk social engineering en zero-day kwetsbaarheden om het beveiligingssysteem van Windows 10 te doorlopen en gebruikers veel schade toe te brengen. Windows 10-computers die potentieel 'het meest waardevolle doelwit' zijn voor cybercriminelen, zijn computers van bedrijven en ondernemingen, omdat ze veel vertrouwelijke gegevens opslaan, en zelfs informatie over de bankrekeningen van het bedrijf.

LEES OOK: Microsoft-account gehackt: kritieke dingen om te doen

Een ander ding dat cybercriminelen aantrok om Enterprise-computers aan te vallen, is het feit dat ze niet het beste beveiligingssysteem ter wereld hadden. Uit onderzoek van Microsoft is gebleken dat k

Dus heeft Microsoft zojuist een nieuw verdedigingsmechanisme ontwikkeld, gericht op Enterprise-gebruikers, dat de beveiliging van computers met Windows 10 Enterprise zal verbeteren en alle vertrouwelijke en waardevolle gegevens niet beschikbaar zal maken voor aanvallers, genaamd Windows Defender Advanced Threat Protection.

Windows Defender Advanced Threat Protection voor meer informatie over aanvallers

Het hoofddoel van Windows Defender Advanced Threat Protection is het detecteren, elimineren en geven van alle mogelijke informatie over een geavanceerde beveiligingsaanval die probeerde in te breken in het systeem. Speciale Microsoft-beveiligingssensoren analyseren de aanval en geven informatie over wie, wanneer en waarom de aanval heeft plaatsgevonden. Dit betekent dat bedrijfsgebruikers niet alleen de aanval kunnen stoppen, maar ook weten wie schadelijke software heeft verzonden.

Windows Defender Advanced Threat Protection brengt ook een nieuwe laag in het beveiligingssysteem van het systeem, dat een aanval detecteert, zelfs als het door alle vorige beveiligingslagen is gegaan. De nieuwe beveiligingsfunctie wordt een combinatie van beveiligingsfuncties die al in Windows 10 zijn ingebouwd en een nieuwe cloudbeveiligingstechnologie.

Microsoft heeft ook beloofd dat het bedrijf het gedrag van cyberaanvallers zal onderzoeken, omdat Windows Defender Advanced Threat Protection een set tijdreizenachtige tools biedt die een computer in de afgelopen zes maanden op alle kwaadaardige acties scant. Microsoft kan dus gedurende 6 maanden zoeken naar alle beveiligingsbedreigende acties die op een computer hebben plaatsgevonden.

Door kennis te nemen van de acties van aanvallers, zal Microsoft regelmatige updates bieden voor Windows Defender Advanced Threat Protection, om ervoor te zorgen dat de service cybercriminelen altijd een stap voor blijft.

Voorlopig presenteerde Microsoft Windows Defender Advanced Threat Protection als een privévoorbeeld, met slechts 500.000 organisaties die het gebruikten. Maar in de toekomst zal Microsoft deze functie introduceren in het Windows Insider-programma, zodat gebruikers de mogelijkheid hebben om het te testen en feedback te geven.

Het ontwikkelen van een dergelijke tool was een must voor Microsoft, als het bedrijf wil dat Windows 10 het meest gebruikte besturingssysteem voor ondernemingen is. Windows Defender Advanced Threat Protection zal zeker de beveiliging van Windows 10 Enterprise naar een geheel nieuw niveau brengen, maar de oorlog tussen cybercriminelen en bedrijven als Microsoft duurt jaren, dus ze zullen waarschijnlijk een nieuwe manier bedenken om gebruikers te breken ' computers, waardoor Microsoft zijn beveiligingssysteem nog meer kan verbeteren. Het is een eindeloze cirkel.