Microsoft przekaże dane z telemetrii zewnętrznej firmie. Skorzystają nieliczni

Jak informuje australijski magazyn FireEye, które zajmuje się analityką zagrożeń oraz rozwijaniem oprogramowania zabezpieczającego komputery w warunkach korporacyjnych. Dotyczy to także ochrony przed atakami Advanced Persistent Treat, czyli długotrwałymi i złożonymi atakami wycelowanymi przede wszystkim w segment biznesowy.

W ramach partnerstwa, Microsoft będzie dzielił się z FireEye danymi zebranymi o użytkownikach, niezależnie od wariantu wykorzystywanego Windowsa. Dzięki temu dział badawczy FE ma dysponować jeszcze większą ilością danych, których analiza pozwoli na skuteczniejsze odpieranie ataków ADT: dzięki danym z telemetrii ułatwione będzie profilowanie ataków pod kątem ich motywacji, wykorzystywanych narzędzi i zachowań atakujących. W oficjalnym stanowisku FireEye możemy przeczytać, że korzyści będę obustronne.

Być może obustronne, ale raczej nieproporcjonalne. Microsoft będzie bowiem przekazywał dane z telemetrii wszystkich użytkowników, choć najcenniejsze będą pochodzić od dużych klientów biznesowych. W zamian FireEye podzieli się efektami swoich badań z Microsoftem, który dzięki nim efektywniej będzie w stanie chronić swoich najważniejszych klientów. I tylko tych najważniejszych, gdyż informacja zwrotna od FireEye nie będzie służyła doskonaleniu całego Windows Defendera, lecz tylko jednego z jego modułów, Windows Defender Advanced Threat Protection.

Zaawansowane zabezpieczenia Advanceed Threat Protection to rezultat zbierania i porównywania danych o atakach wycelowanych w różne firmy, a także zestawiania zachowań atakujących i wykorzystywanych przez nich wzorców. Rzecz w tym, że dla WDATP jest dostępne tylko w płatnym wariancie Windows Defendera. Krótko mówiąc, Microsoft będzie zbierał i przekazywał dalej dane o wszystkich użytkownikach Windowsach, jednak korzyści z tego będą mieli tylko ci, którzy korzystają z płatnej wersji Defendera z modułem zabepezpieczającym przed Advacend Persistent Treat.