Previsões de segurança para Windows 10

By Danilo Cardoso | 08 agosto 2017

Com a crescente evolução das ameaças digitais, é cada vez mais imprescindível a melhoria contínua de processos e sistemas de segurança da informação. Com este foco, a Microsoft planeja aprimorar as funcionalidades de segurança na próxima grande atualização do Windows 10.

Conhecida como RedStone 3, a atualização do sistema operacional Windows programada para outubro de 2017 já confirmou melhorias em suas ferramentas de segurança bem como a introdução de novas funcionalidades voltadas para combater ameaças avançadas e ransomwares.

As principais novidades desta atualização incluem, mas não se limitando a:

  • Proteção anti-malware baseada em inteligência artificial
  • Proteção anti-exploração (EMET) instalada por padrão no core do sistema operacional;
  • Funcionalidade anti-ransomware integrada na ferramenta Windows Defender.

Com este novo arsenal, a Microsoft espera combater as ameaças digitais através de uma rede de inteligência global combinada com aprendizagem de máquina, seguindo a tendência global de aplicar conceitos de Big Data em questões estratégicas.

A inclusão do EMET na instalação padrão do sistema e diretamente no Kernel do Windows irá aumentar a proteção contra ameaças avançadas e exploração de vulnerabilidades dia zero (zero-day). Esta é um grande passo visto que, atualmente, o uso da funcionalidade é opcional.

Seguindo o foco em ameaças emergentes, a Microsoft deu um importante passo no combate aos ransomwares ao adicionar uma nova proteção voltada a mitigar este tipo de ataque digital. O Controlled Folder Access, integrado com a solução anti-malware Windows Defender, proporcionará uma proteção adicional contra modificações não desejadas em arquivos do sistema, passo fundamental na defesa contra os temíveis ransomwares.

As atualizações futuras do Windows 10 Enterprise, versão do sistema voltada para empresas, contarão com proteções exclusivas como o Device Guard e Credencial Guard. Com estas proteções, a Microsoft espera aprimorar a segurança corporativa através da prevenção a execução de códigos maliciosos e uma maior segurança para o armazenamento e utilização das credenciais de acesso.

Vale ressaltar que apesar dos avanços tecnológicos que o Windows está trazendo, a segurança da informação deve sustentar-se, também, em processos bem definidos, contando com políticas, procedimentos e atividades focados em mitigar riscos cibernéticos que podem impactar diretamente no negócio.

Cada vez mais clientes contam com a BDO para auxiliar suas empresas a sobreviver neste mundo de crescentes ataques cibernéticos, indo desde a avaliação de ambientes de informação e nível de maturidade dos controles internos, até o desenvolvimento e implantação de planos integrados de defesa, resposta e mitigação de riscos de Cybersecurity.

Fonte: https://blogs.technet.microsoft.com/mmpc/2017/06/27/whats-new-in-windows-defender-atp-fall-creators-update/

Danilo Cardoso, Consultor Sênior de Cibersegurança

about the author

Danilo Cardoso

Consultor Sênior de Cibersegurança

Danilo Cardoso é o consultor sênior em cibersegurança da BDO Brazil. Atuou como analista forense e de infraestrutura, estando atualmente focado em análises de segurança, ciberinteligencia e análise de malwares. Bacharel em análise de sistemas e Engenheiro de computação, possui certificações LPI-2, Security+, NSE3 e CCNA, atuando em diversos projetos de cibersegurança em empresas de médio e grande porte. read full bio