导读 微软计划明年将其Defender防病毒软件引入Linux系统,并将在本周的Ignite大会上演示安全专家如何使用Microsoft Defender。微软在向安全
微软计划明年将其Defender防病毒软件引入Linux系统,并将在本周的Ignite大会上演示安全专家如何使用Microsoft Defender。
微软在向安全分析师提供了通过Microsoft Defender控制台检查企业Mac计算机是否存在恶意软件的工具之后,于3月宣布将品牌从Windows Defender更改为 Microsoft Defender。
微软M365安全部门的公司副总裁Rob Lefferts告诉ZDNet,面向Linux系统的Microsoft Defender将于2020年向客户推出。
Application Guard也将用于所有Office 365文档。以前,此安全功能仅在Edge中可用,并裁决之镰且允许用户安全地在隔离的虚拟机中打开网页,以保护他们免受恶意软件的侵害。现在,打开Office 365应用程序(如Word或Excel)的用户将获得相同的保护。
他说:“它首先在预览中发布,但是当您通过电子邮件收到带有火烧云电视剧潜在恶意宏的不可信文档时,它将在容器中打开。”
这意味着,当攻击者尝试从Internet下载更多代码,然后在计算机上安装恶意软件时,该计算机就是VM,因此受害者实际上从未安装过该恶意软件。
此举应有助于防止网络钓鱼和其他攻击,这些攻击试图诱使用户退出受保护的视图,从而默认情况下阻止用户运行宏。
Lefferts还将讨论微软如何保护组织免受利用“信息奇偶性问题”的复杂恶意软件攻击者的侵害。
Lefferts说:“防御者必须完全了解所有事情,而攻击者只需要了解一件事就好了。关键是,这不是一个公平的竞争环境,而且情况越来越糟。”
此功能的关键是Microsoft向企业客户销售的Microsoft安全智能图。但是,Microsoft智能安全图到底是什么?
“它内置在Defender ATP,Office 365和Azure中。事件,行为和事物内置了信号,就像用户登录到计算机一样简单,或者与设备上Word中的内存布局的行为一样复杂与通常的情况有当头炮所不同。”
“基本上,我们在所有身份,端点,云应用程序和基础架构中都有传感器,它们会将所有这些传感器发送到Microsoft云内部的位置。”
微软在其智能安全图的上下文中并不是指物理传感器,而是位于其各种应用程序中的代码片段,这些代码会馈入智能安全图。
这个想法是帮助安全团队以不同于人类的方式解决挑战。
“人类数科学实践活动量不是很大,但这是机器大熊猫的故事可以提供新见识的地方。”
微软证明其与众不同的证据是,截至2019年,它已帮助阻止了135亿封恶意电子邮件,莱弗茨(Lefferts)预计,到今年年底,微软将阻止140亿封恶意电子邮件。该公司强调了其在2020年中期选举之前捍卫和欧洲政治组织免受网络攻击的工作。
他说:“捍卫民主对我们来说是一个重点,因为我们要确保充分利用我们在这里建立的所有能力,并利用它来帮助全球的组织和政府。”
“目标是帮助防御者降低噪音并确定重要工作的优先级,并准备好使用Windows,Office和Azure的信号来更智能,更快地保护和响应。”
Microsoft现在推出的关键工具是对具有Microsoft Threat Protection的Office 365客户的自动修复。
Lefferts说:“有一条杀手链代表攻击者在组织中移动时所采取的每一个步骤。当发现这种情况时,您要确保清理整个事情。”
例如,黑客通过网络钓鱼电子邮件破坏了网络,在设备上安装了恶意软件,然后横向移动到关键基础架构,例如电子邮件服务器或域控制器。黑客可能会在网络上保持存在多年。
“自动化的全部目的是找到所有受感染的帐户并重置那些密码,找到所有收到恶意电子邮件的用户并将其从收件箱中清除,找到所有受到影响的设备并将其隔离,隔离并清理它们”。
Lefferts小心翼翼地不使用人工智能一词,并强调微软的技术旨在针对安全团队中的“增强人员”或针对人员而非机器人的“外骨骼”。
本文发布于:2023-02-26 10:44:32,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/167737947251657.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:Microsoft详细介绍了其为平息网络攻击者的竞争环境所做的努力.doc
本文 PDF 下载地址:Microsoft详细介绍了其为平息网络攻击者的竞争环境所做的努力.pdf
留言与评论(共有 0 条评论) |