Entendendo rapidamente o que é o Windows Defender ATP Exploit Guard




A Microsoft tem investido pesado em sua estrutura cloud, o Azure, com toda a certeza é um dos projetos mais interessantes dos últimos tempos. Quando pensamos em Windows server e comparamos com suas versões anteriores, parecia que a Microsoft havia deixado de lado melhorias e customizações, porém não é bem assim. 

Cada vez mais o mundo digital se torna mais complexo e agressivo, fazendo com que inúmeras corporações se protejam contra ataques direcionados, furto de dados e até sequestro de informações. São tempos perigosos para o mundo digital.

O que notei logo de inicio é a preocupação da Microsoft com a segurança de seu sistema e do ambiente como um todo. Pode parecer evidente a necessidade de atualizações que visam otimizar e garantir a segurança de servidores e dos dados presente neles, ainda mais quando para analisar o grande número de notícias e informações que chegam todos os dias sobre novas ameaças e crimes virtuais. Por isso, o que vamos destacar na nova versão do Windows Server é o suporte a implementação do Windows Defender Advanced Threat Protection (ATP). 

O ATP é um conjunto de mecanismos capazes de identificar, investigar e responder a ameaças de maneira inteligente, agindo através de prevenção de ataques. Com a detecção e exploração de vulnerabilidades ligadas ao sistema operacional, investigando e corrigindo falhas automaticamente, o ATP se mostra como uma ferramenta de grande valor para analistas de segurança e ambientes corporativos.

Um exemplo dos recursos presentes no ATP é o Exploit Guard. Ele evita a exploração de brechas de segurança presentes em aplicativos utilizados pelos usuários. Assim ele reduz o espaço para atuação de ameaças e consegue responder rapidamente as detecções.

Windows Defender ATP Exploit Guard é um novo conjunto de recursos de prevenção contra invasões de host. Os quatro componentes do Windows Defender Exploit Guard são projetados para bloquear o dispositivo em relação a uma ampla variedade de vetores de ataque e comportamentos de bloco costuma ser usados em ataques de malware, enquanto você a riscos de segurança de equilíbrio e requisitos de produtividade.

Redução da Superfície de Ataque (ASR) é um conjunto de controles que as empresas podem habilitar para impedir que malware atinja o computador, bloqueando arquivos suspeitos mal-intencionados (por exemplo, arquivos do Office), scripts, movimento lateral, comportamento de ransomware e ameaças baseadas em email.

Proteção de rede protege o ponto de extremidade contra ameaças baseadas na web, bloqueando qualquer processo de saída no dispositivo para endereços IP/hosts não confiáveis por meio do Windows Defender SmartScreen.
Acesso controlado a pastas protege dados confidenciais contra ransomware bloqueando processos não confiáveis acessem suas pastas protegidas.

Exploit protection é um conjunto de mitigações de explorações de vulnerabilidade (substituindo EMET) que podem ser facilmente configuradas para proteger seu sistema e aplicativos.

Controle de Aplicativos do Windows Defender (também conhecido como a política de integridade de código (CI)) foi lançada no Windows Server 2016. De acordo com os comentários dos clientes, este é um excelente conceito, mas difícil de implantar. Para resolver isso, criamos políticas de CI padrão, que aceitam todos os arquivos de caixa de entrada do Windows e aplicativos da Microsoft, como o SQL Server, e bloqueiam arquivos executáveis conhecidos que podem ignorar a CI.

Postar um comentário

Comente sem faltar com respeito - ;-)

Postagem Anterior Próxima Postagem