MASKINLÆRING: Microsoft tester ut maskinlæringsteknologi for å avsløre datamaskiner som oppfører seg unormalt.

MASKINLÆRING: Microsoft tester ut maskinlæringsteknologi for å avsløre datamaskiner som oppfører seg unormalt. (Ill.: Pixabay)

Microsoft vil ha tilgang til bedriftsdata

Microsoft vil bruke maskinlæring til å beskytte bedriftene mot hackere. Men da må Microsoft få tilgang til bedriftenes data.

Microsoft har varslet at selskapet arbeider med en ny sikkerhetsløsning som skal utløse en alarm hvis en datamaskin begynner å oppføre seg annerledes enn den vanligvis gjør.

Løsningen har fått navnet Windows Defender Advanced Threat Protection (ATP) og skal hjelpe bedriftene med å avsløre seriøse trusler mot Windows 10-enheter, melder IDGs nyhetstjeneste.

Bygger en pc-profil

Windows Defender ATP bygger opp en profil som viser hvordan en datamaskin oppfører seg til vanlig. De it-ansvarlige blir automatisk varslet hvis datamaskinen begynner å oppføre seg annerledes, noe som kan være et forvarsel om en sikkerhetssvikt.

Varslingen blir ledsaget av forslag om hva slags tiltak som bør settes i verk.

Tanken er at løsningen skal gi it-folkene bedre nattesøvn når de står overfor trusler knyttet til såkalte nulldags-sårbarheter og angrep som utnytter mulighetene som oppstår etter brukerfeil.

Trenger datatilgang

For at Windows Defender ATP skal fungere etter hensikten, er firmaene som bruker løsningen nødt til å gi Microsoft tilgang til data fra alle enheter som skal beskyttes.

SLÅSS MOT NULLDAGS-SÅRBARHETER: Terry Myerson er sjef for Microsofts avdeling for Windows og enheter.
SLÅSS MOT NULLDAGS-SÅRBARHETER: Terry Myerson er sjef for Microsofts avdeling for Windows og enheter. (Foto: Microsoft)

Terry Myerson, sjefen for Microsoft avdeling for Windows og enheter, sier at informasjonen vil samles inn på en måte som gjør at hverken bedrifter eller personer kan identifiseres. Men det er viktig at maskinlæringssystemet får tilgang til så mye data som mulig, ifølge Myerson.

Bedriftene kan imidlertid velge å utelate så mange maskiner de vil i Windows Defender ATP-systemet, heter det.

Lang detekteringstid

Ifølge Myerson har Microsoft funnet ut at det i gjennomsnitt tar 200 dager før en organisasjon innser at den er blitt rammet av en sikkerhetssvikt, pluss ytterligere 80 dager til å få situasjonen under kontroll.

Windows Defender ATP skal redusere denne tiden drastisk ved at it-folkene blir varslet så snart en datamaskin begynner å oppføre seg uvanlig.

Selv om Microsoft har kunngjort en forestående lansering av Windows Defender ATP, kan det ta en del tid før løsningen blir gjort tilgjengelig. Ifølge Myerson har Microsoft ennå ikke tatt stilling til hvilken versjon av Windows 10 som vil fungere med Windows Defender ATP. Forretningsmodellen er heller ikke avklart.

I øyeblikket kjøres løsningen i en lukket betatest hos utvalgte bedrifter og organisasjoner som til sammen har omtrent en halv million enheter. Senere kommer en testrunde blant medlemmer av Windows Insider-programmet.

Definisjonen på en nulldags-sårbarhet er et angrep som settes i gang i det øyeblikket skadevaren blir oppdaget og med null dagers frist til å sette i verk mottiltak.