Microsoft Defender ze sztuczną inteligencją, aby lepiej chronić przed ransomware

Microsoft wprowadził dla klientów Microsoft Defender for Endpoint – system wykrywania ataków ransomware nadzorowany przez sztuczną inteligencję. Uzupełnia ona istniejącą ochronę w chmurze, oceniając ryzyko i blokując napastnika zanim wejdzie do sieci.

Ponieważ ataki ransomware sterowane przez człowieka charakteryzują się specyficznym zestawem metod i zachowań, Microsoft uważa, że do wykrywania tego typu ataków może wykorzystać podejście oparte na SI. Atakujący zazwyczaj ustanawiają przyczółek w systemie docelowym, umieszczając w nim złośliwe oprogramowanie, które zapewnia zdalny dostęp do urządzenia. Problem w tym, że nie wszystkie binaria wykorzystywane w atakach są znane jako złośliwe, a wiele plików wykonywalnych wykorzystywanych przez cyberprzestepców to legalne programy, w tym wbudowane polecenia systemu Windows. Ślady pozostawiane przez takie aplikacje mogą być postrzegane jako mało priorytetowe i ignorowane przez zwykłe zabezpieczenia.

Dodanie adaptacyjnego systemu ochrony opartego na sztucznej inteligencji, który wykrywałby nietypowe zachowanie, nawet legalnych programów, może odegrać kluczową rolę w zapobieganiu dalszej penetracji urządzeń. Zapewni też zespołom administratorów cenny czas potrzebny do udaremnienia ataków.

Nowy Microsoft Defender for Endpoint wykazał się skutecznością

W środowisku klienta, funkcja adaptacyjnej ochrony sterowanej przez sztuczną inteligencję okazała się szczególnie skuteczna w zapobieganiu przedostawania się cyberprzestępców do sieci poprzez zatrzymanie programu binarnego, który umożliwiłby im dostęp – wyjaśnia Microsoft opisując nową funkcję Microsoft Defender for Endpoint.

SI brała pod uwagę ślady, które w przeciwnym razie zostałyby uznane za mało priorytetowe, po czym ochrona adaptacyjna zatrzymała atak na wczesnym etapie i ogólny jego wpływ został znacznie zmniejszony.

Microsoft Defender ze sztuczną inteligencją

W przeciwieństwie do ochrony w chmurze, którą administratorzy dostosowują ręcznie, nowy system jest adaptacyjny, co oznacza, że może automatycznie zwiększać i zmniejszać agresywność dostarczanych w chmurze werdyktów, w oparciu o dane w czasie rzeczywistym i przewidywania uczenia maszynowego. Nawet jeśli algorytm nie oceni ryzyka w jego rzeczywistej skali i ransomware znajdzie drogę do sieci docelowej, system pozostanie dla niego przeszkodą.

Jak wyjaśnia Microsoft, ochrona adaptacyjna w Microsoft Defender for Endpoint może wykrywać i blokować pozornie niegroźne operacje, takie jak wyliczanie sieci, które cyberprzestępcy kierujący ransomware wykorzystują w fazie rozpoznania.

Ochrona w chmurze jest domyślnie włączona, a ulepszenie oparte na sztucznej inteligencji automatycznie przypisane do programu Microsoft Defender for Endpoints jako funkcja „zawsze włączona”. Jeśli którakolwiek z tych funkcji jest wyłączona, administratorzy powinni natychmiast sprawdzić, czy nie są obiektem ataku.

Źródło: BleepingComputer

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x