L’arrivo di Windows 10 ha portato Microsoft all’apertura a nuove soluzioni antimalware, capaci di operare anche a livello cloud per la rimozione definitiva degli attacchi più nocivi. Andando ben oltre il classico approccio dell’ antivirus Windows Defender, incluso di default nei PC da Windows XP, che fino ad ora ha supportato una scansione di sistema non del tutto completa, la casa di Redmond ha lanciato Windows Defender ATP (Advanced Threat Protection), come si può intuire facilmente dal nome uno strumento di capacità inedite nell’ambiente della security.
Windows Defender ATP cerca innanzitutto di sperimentare una strategia necessaria per far guadagnare tempo utile all’utente nel caso di attacco da remoto: gli utenti Enterprise potranno ricevere immediatamente una notifica relativa ad un’intrusione in tempo reale, in modo che l’antimalware, che incorpora tecnologie cloud di analisi e comparazione con malware già esistente, possa individuare le azioni intraprese dal cyber-intruso e debellarlo o quantomeno circoscriverlo in modo che possa essere disattivato nel più breve tempo possibile.
Le funzioni avanzate di Advanced Threat Protection, essendo principalmente rivolte a network di media o grande dimensione in cui sia operativo Windows 10 Enterprise, permettono di creare un’utile timeline di ogni attacco sferrato, e la messa in atto di contromisure efficaci, come l’invio a virtual machines separate i file eventualmente infettati, per meglio comprendere la natura dell’attacco.
La nuova soluzione di Microsoft nella lotta al malware e ai cyber attacchi da remoto permetterebbe inoltre l’applicazione della cosiddetta cloud detonation: dal momento che diversi malware di nuova generazione vengono spostati in macchine virtuali per attendere il tempo di caricamento e disattivarlo in un ambiente separato e protetto rispetto al sistema operativo, si è reso necessario aspettare più tempo per rendere innocuo il malware caricato, riducendone l’impatto facendolo metaforicamente “detonare” nel cloud.
Come si può dedurre dall’esempio offerto da Microsoft, la lotta contro software particolarmente nocivo per l’OS in esecuzione più passare per diverse soluzioni, molte delle quali ibride e basate sullo sviluppo e l’ampliamento di ambienti virtuali già esistenti.
Nonostante le contromisure spesso prese, gli attacchi che sfruttano falle zero-day e il social engineering sono sempre più popolari che mai, perciò si può sicuramente dire che un sistema predittivo come il nuovo Defender ATP potrà avere il successo desiderato.
L’upgrade sarà inizialmente disponibile per Windows 10 Enterprise, tuttavia anche gli utenti Home, Pro e Mobile aspettano di poter ricevere un servizio simile sui propri terminali, per cui nelle prossime settimane ci occuperemo di scoprire se effettivamente una soluzione in campo security così importante approderà mai anche su queste versioni del nuovo Windows 10.
Lascia un commento