Microsoft sier stadig at det utviklet Windows 10 til å være det sikreste operativsystemet i verden. Men det høyere sikkerhetsnivået oppfordret cyberkriminelle til å legge ned mer arbeid enn noen gang, og utvikle avanserte teknikker for å bryte inn brukernes datamaskiner uansett.

Angripere bruker hovedsakelig sosialteknikk og nulldagers sårbarheter for å gå gjennom Windows 10s sikkerhetssystem og gjøre mye skade for brukerne. Windows 10-datamaskiner som potensielt er "det mest verdifulle målet" for cyberkriminelle, er datamaskiner fra selskaper og bedrifter, fordi de lagrer mye konfidensiell data, og til og med informasjon om selskapets bankkontoer.

LES OGSÅ: Microsoft-konto hacket: Kritiske ting å gjøre

En annen ting som tiltrakk cyberkriminelle til å angripe Enterprise-datamaskiner, er det faktum at de ikke hadde det beste sikkerhetssystemet i verden. Microsofts undersøkelser har vist at k

Så Microsoft har nettopp utviklet en ny forsvarsmekanisme, rettet mot Enterprise-brukere, som vil øke sikkerheten til datamaskiner som kjører Windows 10 Enterprise, og gjøre all konfidensiell og verdifull data utilgjengelig for angripere, kalt Windows Defender Advanced Threat Protection.

Windows Defender Advanced Threat Protection for å gi detaljer om angripere

Hovedformålet med Windows Defender Advanced Threat Protection er å oppdage, eliminere og gi all mulig informasjon om et avansert sikkerhetsangrep som prøvde å bryte inn i systemet. Spesielle Microsofts sikkerhetssensorer vil analysere angrepet, og vil gi informasjonen om hvem som angrep datamaskinen, når og hvorfor angrepet skjedde. Dette betyr at bedriftsbrukere ikke bare kan stoppe angrepet, men de vil også vite hvem som har sendt en ondsinnet programvare.

Windows Defender Advanced Threat Protection vil også bringe et nytt lag til systemets sikkerhetssystem, som vil oppdage et angrep, selv om det gikk gjennom alle tidligere sikkerhetslag. Den nye sikkerhetsfunksjonen vil være en kombinasjon av sikkerhetsfunksjoner som allerede er bygget i Windows 10, og en ny skysikkerhetsteknologi.

Microsoft lovet også at selskapet vil undersøke atferden til cyberangrepere, fordi Windows Defender Advanced Threat Protection har et sett med tidsreiserlignende verktøy som skanner en datamaskin etter alle ondsinnede handlinger de siste seks månedene. Så Microsoft vil være i stand til å lete etter alle sikkerhetstruende handlinger som skjedde på en datamaskin i løpet av seks måneder.

Ved å vite om angripernes handlinger, vil Microsoft gi jevnlige oppdateringer til Windows Defender Advanced Threat Protection, for å sikre at tjenesten alltid ligger ett skritt foran cyberkriminelle.

Foreløpig presenterte Microsoft Windows Defender Advanced Threat Protection som en privat forhåndsvisning, med bare 500 000 organisasjoner som bruker den. Men i fremtiden vil Microsoft introdusere denne funksjonen for Windows Insider Program, slik at brukere vil ha en mulighet til å teste den, og gi tilbakemelding.

Å utvikle et verktøy som dette var et must for Microsoft, hvis selskapet ønsker at Windows 10 skal være det mest brukte operativsystemet for Enterprises. Windows Defender Advanced Threat Protection vil definitivt bringe sikkerheten til Windows 10 Enterprise til et helt nytt nivå, men krigen mellom cyberkriminelle og selskaper som Microsoft varer i flere år, så de vil sannsynligvis komme med en ny måte å bryte inn brukernes datamaskiner, noe som vil gjøre at Microsoft forbedrer sikkerhetssystemet enda mer. Det er en uendelig sirkel.