ไมโครซอฟท์กล่าวอย่างต่อเนื่องว่าได้พัฒนา Windows 10 ให้เป็นระบบปฏิบัติการที่ปลอดภัยที่สุดในโลก แต่ระดับความปลอดภัยที่สูงขึ้นนั้นสนับสนุนให้อาชญากรไซเบอร์สามารถทำงานได้มากกว่าเดิมและพัฒนาเทคนิคขั้นสูงเพื่อทำลายคอมพิวเตอร์ของผู้ใช้

ผู้โจมตีส่วนใหญ่ใช้วิศวกรรมทางสังคมและช่องโหว่แบบ zero-day เพื่อผ่านระบบรักษาความปลอดภัยของ Windows 10 และสร้างความเสียหายต่อผู้ใช้ คอมพิวเตอร์ Windows 10 ที่อาจเป็น 'เป้าหมายที่มีค่ามากที่สุด' สำหรับอาชญากรไซเบอร์คือคอมพิวเตอร์ของ บริษัท และองค์กรต่างๆเพราะพวกเขาเก็บข้อมูลที่เป็นความลับจำนวนมากและแม้แต่ข้อมูลเกี่ยวกับบัญชีธนาคารของ บริษัท

อ่านเพิ่มเติม: บัญชี Microsoft ถูกแฮ็ก: สิ่งสำคัญที่ต้องทำ

อีกสิ่งหนึ่งที่ดึงดูดอาชญากรไซเบอร์ในการโจมตีคอมพิวเตอร์ขององค์กรคือความจริงที่ว่าพวกเขาไม่มีระบบรักษาความปลอดภัยที่ดีที่สุดในโลก งานวิจัยของ Microsoft แสดงให้เห็นว่า

ดังนั้นไมโครซอฟท์เพิ่งพัฒนากลไกการป้องกันแบบใหม่ซึ่งมีวัตถุประสงค์เพื่อผู้ใช้ระดับองค์กรซึ่งจะเพิ่มความปลอดภัยของคอมพิวเตอร์ที่ใช้ Windows 10 Enterprise และทำให้ข้อมูลที่เป็นความลับและมีค่าทั้งหมดไม่สามารถใช้งานได้กับผู้โจมตีที่เรียกว่า Windows Defender Advanced Threat Protection

การป้องกันภัยคุกคามขั้นสูงของ Windows Defender เพื่อให้รายละเอียดเกี่ยวกับผู้โจมตี

วัตถุประสงค์หลักของการป้องกันภัยคุกคามขั้นสูงของ Windows Defender คือการตรวจจับกำจัดและให้ข้อมูลที่เป็นไปได้ทั้งหมดเกี่ยวกับการโจมตีด้านความปลอดภัยขั้นสูงที่พยายามบุกเข้าไปในระบบ เซ็นเซอร์ความปลอดภัยพิเศษของ Microsoft จะวิเคราะห์การโจมตีและจะให้ข้อมูลเกี่ยวกับผู้โจมตีคอมพิวเตอร์เวลาและสาเหตุที่การโจมตีเกิดขึ้น ซึ่งหมายความว่าผู้ใช้ระดับองค์กรจะไม่สามารถหยุดการโจมตีได้เท่านั้น แต่พวกเขาจะรู้ว่าใครเป็นผู้ส่งซอฟต์แวร์ที่เป็นอันตราย

การป้องกันภัยคุกคามขั้นสูงของ Windows Defender จะนำเลเยอร์ใหม่เข้าสู่ระบบความปลอดภัยของระบบซึ่งจะตรวจจับการโจมตีแม้ว่าจะผ่านชั้นการรักษาความปลอดภัยก่อนหน้านี้ทั้งหมดก็ตาม คุณลักษณะด้านความปลอดภัยแบบใหม่จะเป็นการผสมผสานระหว่างคุณลักษณะด้านความปลอดภัยที่มีอยู่แล้วใน Windows 10 และเทคโนโลยีความปลอดภัยบนคลาวด์ใหม่

ไมโครซอฟท์ยังสัญญาว่า บริษัท จะตรวจสอบพฤติกรรมของผู้โจมตีทางไซเบอร์เพราะ Windows Defender Advanced Threat Protection มีชุดเครื่องมือคล้ายการเดินทางข้ามเวลาซึ่งจะสแกนคอมพิวเตอร์เพื่อหาการกระทำที่เป็นอันตรายทั้งหมดในช่วงหกเดือนที่ผ่านมา ดังนั้น Microsoft จะสามารถค้นหาการกระทำที่คุกคามความปลอดภัยทั้งหมดที่เกิดขึ้นในคอมพิวเตอร์เป็นระยะเวลา 6 เดือน

เมื่อทราบเกี่ยวกับการกระทำของผู้โจมตี Microsoft จะให้การอัปเดตเป็นประจำกับ Windows Defender Advanced Threat Protection เพื่อให้แน่ใจว่าบริการนั้นล้ำหน้าไปกว่าอาชญากรไซเบอร์หนึ่งก้าว

สำหรับตอนนี้ Microsoft ได้นำเสนอการป้องกันภัยคุกคามขั้นสูงของ Windows Defender ในรูปแบบส่วนตัวโดยมีองค์กรเพียง 500, 000 แห่งเท่านั้นที่ใช้งาน แต่ในอนาคต Microsoft จะแนะนำคุณสมบัตินี้กับโปรแกรม Windows Insider ดังนั้นผู้ใช้จะมีโอกาสทดสอบและให้ข้อเสนอแนะ

การพัฒนาเครื่องมือเช่นนี้เป็นสิ่งจำเป็นสำหรับ Microsoft หาก บริษัท ต้องการให้ Windows 10 เป็นระบบปฏิบัติการที่ใช้กันอย่างแพร่หลายที่สุดสำหรับองค์กร การป้องกันภัยคุกคามขั้นสูงของ Windows Defender จะนำการรักษาความปลอดภัยของ Windows 10 Enterprise ไปสู่ระดับใหม่ทั้งหมด แต่สงครามระหว่างอาชญากรไซเบอร์และ บริษัท เช่น Microsoft ใช้เวลาหลายปีดังนั้นพวกเขาอาจจะเกิดวิธีใหม่ในการทำลายผู้ใช้ คอมพิวเตอร์ซึ่งจะทำให้ Microsoft เพื่อปรับปรุงระบบรักษาความปลอดภัยมากยิ่งขึ้น มันเป็นวงกลมที่ไม่มีที่สิ้นสุด