Microsoft詳細介紹了其為平息網(wǎng)絡攻擊者的競爭環(huán)境所做的努力

微軟計劃明年將其Defender防病毒軟件引入Linux系統(tǒng)，并將在本周的Ignite大會上演示安全專家如何使用Microsoft Defender。

微軟在向安全分析師提供了通過Microsoft Defender控制臺檢查企業(yè)Mac計算機是否存在惡意軟件的工具之后，于3月宣布將品牌從Windows Defender更改為 Microsoft Defender。

微軟M365安全部門的公司副總裁Rob Lefferts告訴ZDNet，面向Linux系統(tǒng)的Microsoft Defender將于2020年向客戶推出。

Application Guard也將用于所有Office 365文檔。以前，此安全功能僅在Edge中可用，并且允許用戶安全地在隔離的虛擬機中打開網(wǎng)頁，以保護他們免受惡意軟件的侵害。現(xiàn)在，打開Office 365應用程序(如Word或Excel)的用戶將獲得相同的保護。

他說：“它首先在預覽中發(fā)布，但是當您通過電子郵件收到帶有潛在惡意宏的不可信文檔時，它將在容器中打開。”

這意味著，當攻擊者嘗試從Internet下載更多代碼，然后在計算機上安裝惡意軟件時，該計算機就是VM，因此受害者實際上從未安裝過該惡意軟件。

此舉應有助于防止網(wǎng)絡釣魚和其他攻擊，這些攻擊試圖誘使用戶退出受保護的視圖，從而默認情況下阻止用戶運行宏。

Lefferts還將討論微軟如何保護組織免受利用“信息奇偶性問題”的復雜惡意軟件攻擊者的侵害。

Lefferts說：“防御者必須完全了解所有事情，而攻擊者只需要了解一件事就好了。關鍵是，這不是一個公平的競爭環(huán)境，而且情況越來越糟。”

此功能的關鍵是Microsoft向企業(yè)客戶銷售的Microsoft安全智能圖。但是，Microsoft智能安全圖到底是什么?

“它內置在Defender ATP，Office 365和Azure中。事件，行為和事物內置了信號，就像用戶登錄到計算機一樣簡單，或者與設備上Word中的內存布局的行為一樣復雜與通常的情況有所不同。”

“基本上，我們在所有身份，端點，云應用程序和基礎架構中都有傳感器，它們會將所有這些傳感器發(fā)送到Microsoft云內部的位置。”

微軟在其智能安全圖的上下文中并不是指物理傳感器，而是位于其各種應用程序中的代碼片段，這些代碼會饋入智能安全圖。

這個想法是幫助安全團隊以不同于人類的方式解決挑戰(zhàn)。

“人類數(shù)量不是很大，但這是機器可以提供新見識的地方。”

微軟證明其與眾不同的證據(jù)是，截至2019年，它已幫助阻止了135億封惡意電子郵件，萊弗茨(Lefferts)預計，到今年年底，微軟將阻止140億封惡意電子郵件。該公司強調了其在2020年中期選舉之前捍衛(wèi)和歐洲政治組織免受網(wǎng)絡攻擊的工作。

他說：“捍衛(wèi)民主對我們來說是一個重點，因為我們要確保充分利用我們在這里建立的所有能力，并利用它來幫助全球的組織和政府。”

“目標是幫助防御者降低噪音并確定重要工作的優(yōu)先級，并準備好使用Windows，Office和Azure的信號來更智能，更快地保護和響應。”

Microsoft現(xiàn)在推出的關鍵工具是對具有Microsoft Threat Protection的Office 365客戶的自動修復。

Lefferts說：“有一條殺手鏈代表攻擊者在組織中移動時所采取的每一個步驟。當發(fā)現(xiàn)這種情況時，您要確保清理整個事情。”

例如，黑客通過網(wǎng)絡釣魚電子郵件破壞了網(wǎng)絡，在設備上安裝了惡意軟件，然后橫向移動到關鍵基礎架構，例如電子郵件服務器或域控制器。黑客可能會在網(wǎng)絡上保持存在多年。

“自動化的全部目的是找到所有受感染的帳戶并重置那些密碼，找到所有收到惡意電子郵件的用戶并將其從收件箱中清除，找到所有受到影響的設備并將其隔離，隔離并清理它們”。

Lefferts小心翼翼地不使用人工智能一詞，并強調微軟的技術旨在針對安全團隊中的“增強人員”或針對人員而非機器人的“外骨骼”。