I dag skal antimalware-løsninger kæmpe imod det stadig mere intelligente, ondsindede og sofistikerede software. Problemet er bare, at langt de fleste strategier til bekæmpelse af malware sætter it-afdelingen i en position, hvor de er reaktive i stedet for proaktive, når et angreb rammer. Med et mere intelligent trusselsbillede er det vigtigere end nogensinde før, at it-afdelingen har sikkerhedsløsninger, der er lige så agile og innovative som de trusler, de skal bekæmpe.

Windows Defender Advanced Threat Protection bekæmper malware intelligent

Som en reaktion på den udfordring har Microsoft introduceret en ny og mere moderne måde at beskytte devices på. Windows Defender Advanced Threat Protection er en løsning, som er designet til at lære, vokse og tilpasse sig for at hjælpe sikkerhedseksperter med altid at være foran truslerne.

Med løsningen kan du aktivere malware-beskyttelse og andre sikkerhedsfunktioner, der hjælper med at beskytte dine devices døgnet rundt. Windows Defender Advanced Threat Protection indeholder blandt andet funktioner som:

1. Exploit protection
2. Application control
3. Device integrity

Lad os se nærmere på de 3 centrale sikkerhedsfunktioner i Windows Defender Advanced Threat Protection:

1. Exploit protection

Exploit protection bruger Microsoft Intelligent Security Graph (som vi også har skrevet et indlæg om her) til at identificere mulige huller i sikkerhedsnettet og mistænkelig adfærd for at stoppe hacerangreb og lignende i forskellige stadier af angrebet. Exploit Protection er mere konkret bygget op af tre komponenter:

•  Attack Surface Reduction: Denne funktion forhindrer, at malware finder vej til devices ved at blokere trusler, som angriber Office, scripts og e-mails
• Network protection: Funktionen lukker af for web-baserede trusler ved at blokere for udgående processer fra devicet til usikre hosts og IP-adresser
• Controlled folder access: Beskytter dine følsomme data mod ransomware ved at blokere usikre processer fra at få adgang til dine beskyttede mapper.

2. Application control

Application control hjælper med at mindske risikoen for brud på sikkerheden ved at sætte en begrænsning på, hvilke applikationer dine brugere kan benytte.

3. Device integrity

Tredje komponent er Device integrity, som bruger flere enterprise-relaterede hardware- og software-sikkerhedsfunktioner for at opretholde og verificere integriteten af hvert device. Funktionen hjælper især med at beskytte integriteten i systemets runtime fra at blive kompromitteret af fx avanceret malware.

Hvis du vil vide mere om, hvordan du sikrer dine data, så læs vores seneste blogindlæg ”Begrænset adgang: Dit middel til mere sikker datahåndtering”, eller skriv dig op til de nyeste indlæg herunder.

Book et møde

Lad os mødes. Klik på knappen herunder for at booke et gratis og helt uforpligtende møde med en af vores konsulenter.