„Holistyczna i zwinna” platforma Microsoftu wciąż poza czołówką oprogramowania ochronnego
Microsoft i bezpieczeństwo? Tę parę kwestionują nie tylkoniechętni firmie z Redmond fani Linuksa, ale też wielkiekorporacje, zarabiające setki milionów na dostarczaniu produktów,dzięki którym Windows może być znowu bezpieczny. A jednakMicrosoft chce nas przekonać, że dziś jest zupełnie inaczej, tużprzed konferencją RSA przedstawiając swoje nowe osiągnięcia nadrodze do stworzenia holistycznej, zwinnej platformybezpieczeństwa, która napędzana chmurą lepiej chroni klientów– by użyć słów Roba Leffertsa, szefa bezpieczeństwa WindowsEnterprise and Security.
W zeszłym roku Microsoftprzedstawił usługę Windows Defender Advanced Threat Protection(WDATP), która pomaga firmom wykrywać ataki na ich sieci ibezpośrednio na nie odpowiadać. Łącząc w sobie rozwiązaniawbudowane w Windowsa 10 i usługi działające w chmurze, miało towykrywać i neutralizować zagrożenia, które przebiły się przezzwykłe zapory sieciowe i narzędzia ochrony końcówek firmtrzecich.
Nadchodząca aktualizacjaCreators Update przyniesie coś nowego także w tym aspekcie.Organizacje będą mogły tworzyć własne reguły wykrywania, jakrównież „podróżować w czasie”, analizując dane historycznezebrane do pół roku wcześniej – by wykrywać ataki, którewcześniej umknęły uwadze. Sprawić to ma, że jeszcze więcejfirm i instytucji zainteresuje się WDATP, dziś chroniącego niemal1,5 mln urządzeń na świecie.
Dodatkowo Microsoft ogłosił, żewszystkie zdarzenia związane z bezpieczeństwem całego systemu będądostępne w jednym miejscu, przez antywirusa Windows Defender – coma ułatwić klientom na wygodniejsze zarządzanie tą kwestią.Ochroną WDATP zostaną objęte też kolejne systemy Microsoftu,poczynając od Windows Servera.
Przy okazji chwalenia możliwościswojego oprogramowania zabezpieczającego, Microsoft przedstawiłwyniki niezależnych testów niemieckiego AV-TEST dla System CenterEndpoint Protection (SCEP). W grudniu zeszłego roku SCEPzabezpieczył przed 100% ataków 0-day, w tym przeprowadzonych przezstrony internetowe i załączniki e-mailowe (próba objęła 172szkodniki), oraz przed 98,6% ataków z ostatniego miesiąca (próba13462 szkodników).
Wygląda nieźle, prawda? Wartojednak zajrzeć samemu na strony av-test.org, by przekonaćsię, że wcale nie ma się specjalnie czym chwalić. Wlistopadzie SCEP poradził sobie tylko z 97,9% ataków 0-day (przyśredniej branżowej 99%), a jego ochrona przed atakami zpoprzedniego miesiąca też wypadła gorzej, niż średnia branżowa(99%). W dodatku narzędzie odczuwalnie spowolniło pracę komputerówz Windows 10, szczególnie instalowanie i uruchamianie aplikacji –dlatego otrzymało tylko 4 pkt w sześciopunktowej skali. Na plusnależy zaliczyć wysoką poprawność pracy – żadnych fałszywychalarmów.
Póki co więc w niezależnychbadaniach narzędzia Microsoftu wypadają… po prostu przeciętnie.Liderami rankingu AV-TEST dla ochrony biznesowej Windowsa 10 sąobecnie Kaspersky Lab Small Office Security oraz Bitdefender EndpointSecurity. Najwyraźniej więc krytyka polityki bezpieczeństwaMicrosoftu, jakiej dopuściłsię Jewgienij Kasperski, to nie tylko kwestia interesów jegowłasnej firmy – ale też interesów użytkowników Windowsa.
