Microsoft vừa biến một sản phẩm ngỡ như vô dụng trở thành mũi giáo nhọn trong mảng doanh nghiệp

Nguyễn Hải , Theo Trí Thức Trẻ

Khi có tới 22 triệu khách hàng doanh nghiệp sử dụng Windows 10, đây sẽ là sản phẩm đầy hứa hẹn của Microsoft.

Giống như John McAfee đã từng bộc lộ: một trong những kỹ thuật hack, tấn công bằng cách lừa đảo qua mạng lại phụ thuộc vào các kỹ năng xã hội hơn là lỗ hổng của phần mềm, cũng như điểm yếu Zero-day chưa được vá. Những hành vi tấn công kiểu này còn có thể tránh được các chương trình chống phần mềm độc hại truyền thống. Thế nên các doanh nghiệp trước giờ vốn đã phải chịu bao nỗi vất vả trong bảo mật, nay lại còn phải đối mặt với vấn đề con người nữa.

Microsoft cho biết trong năm 2015, đã có hàng ngàn cuộc tấn công như vậy được thực hiện, và thường phải mất đến 200 ngày để phát hiện và hơn 80 ngày nữa để bịt lại lỗ hổng, tạo điều kiện cho kẻ tấn công đủ thời gian để ăn cắp dữ liệu và gây ra thiệt hại trung bình 12 triệu USD cho mỗi sự cố. Quả thực là những con số khủng khiếp. Và trong cơn bĩ cực đó, Microsoft đã có một giải pháp tuyệt vời, đến từ sản phẩm tưởng chừng như vô dụng nhất của họ: Windows Defender.

Biến một lá chắn tưởng như vô dụng thành hữu dụng

Hãng đã phát triển một công cụ có tên Windows Defender Advanced Threat Protection – chương trình chống mối đe dọa tiên tiến của Windows Defender. Công cụ này được thiết kế nhằm phát hiện loại hình tấn công này, không phải bằng cách tìm kiếm các phần cụ thể của phần mềm độc hại, mà nhận ra các hoạt động bất thường trong hệ thống.

Ví dụ, một cuộc tấn công lừa đảo qua mạng sẽ khuyến khích nạn nhân chạy một chương trình được đính kèm trong một email, hay thực hiện một lệnh có vẻ đáng ngờ PowerShell. Phần mềm Advanced Persistent Threat, chương trình thường được sử dụng trong các cuộc tấn công như vậy, sẽ quét các cổng, kết nối với mạng chia sẻ nhằm tìm kiếm dữ liệu để ăn trộm, hoặc kết nối với hệ thống điều khiển từ xa để tìm kiếm các câu lệnh mới và âm thầm chuyển dữ liệu đi nơi khác.

Windows Defender Advanced Threat Protection (WDATP) có thể giám sát các hành vi này và xem nó có lệch ra khỏi hành vi thông thường của hệ thống hay không. Cơ sở cho việc giám sát này là tập hợp hành vi thu thập ẩn danh từ hơn 1 tỷ hệ thống Windows. Nếu hệ thống trong mạng của bạn bắt đầu làm những việc không đúng như một “cỗ máy Windows trung bình”, WDATP sẽ cảnh báo bạn.

Hệ thống cũng cố gắng hiểu các hành vi nguy hiểm. Hơn một triệu tập tin đáng ngờ đã được tự động chạy và kiểm tra trong môi trường sandbox trên đám mây, nhằm xây dựng một hình ảnh tốt hơn về các hành vi bất thường mà hacker và phần mềm độc hại có thể gây ra. Tất cả dữ liệu này được phân tích bằng các kỹ thuật máy học để xây dựng các mô hình hoạt động bình thường và không bình thường của hệ thống. Điều này có nghĩa là không chỉ các hành vi không bình thường của PC bị nhận dạng, mà còn tham chiếu chéo để chống lại các phần mềm độc hại cụ thể.

Khi một hành vi không đúng chuẩn của hệ thống được tìm thấy, WDATP sẽ cảnh báo các nhà quản trị và cho họ xem, không chỉ hoạt động hiện tại của cỗ máy, mà còn lịch sử thông tin về sử dụng mạng, tập tin truy cập, và chạy các tiến trình. Sự xâm nhập có thể không được phát hiện ngay lập tức nhưng thông tin này sẽ giúp nó xác định dễ dàng hơn khi máy tính bị xâm nhập và theo dõi kẻ xâm nhập xem đã tiến vào được bao xa.

Một thị trường vô cùng màu mỡ cho Microsoft

Một điều dễ nhận ra với các phần mềm của Microsoft hiện nay, là ngày càng nhiều các chương trình chạy trên nền đám mây, mà không cần đến máy chủ tại chỗ nữa. Theo đó, mỗi điểm đầu cuối sẽ phải cài đặt ứng dụng khách (client), tương tự như một bản mở rộng cho client của Windows Defender.

Cho đến khi ra mắt vào hôm qua, WDATP hiện đang được thử nghiệm trên khoảng nửa triệu hệ thống ở dạng beta. WDATP sẽ xuất hiện rộng rãi hơn trong bản dùng thử Public Preview vào cuối năm nay. Microsoft vẫn chưa đưa ra mức giá cho dịch vụ này. Tuy nhiên những con số sau sẽ làm bạn thấy chưa cần biết mức giá đó là bao nhiêu, Microsoft vẫn sẽ thu về những khoản khổng lồ.

Càng ngày càng có nhiều đơn vị doanh nghiệp sử dụng Windows 10. Bằng con số cụ thể, công ty cho biết, hiện đã có hơn 22 triệu khách hàng doanh nghiệp đã chuyển sang sử dụng Windows 10. Trong đó, Bộ Quốc phòng Mỹ có dự định nâng cấp 4 triệu hệ thống bằng Windows 10, là bằng chứng cho thấy sự cải thiện đáng kể so với của phiên bản này so với Windows 7 và 8.1.

Một phần thúc đẩy sự phổ biến Windows 10 chính là do tính năng bảo mật tăng cường của nó. Windows 10 bao gồm một số tính năng bảo mật mới mà Microsoft dự định bán cho người dùng doanh nghiệp, ví dụ như Credential Guard (để làm việc trộm cắp chứng chỉ và truy cập bên trong mạng khó khăn hơn) và Device Guard (để chặn các phần mềm độc hại mạnh mẽ hơn).

WDATP sẽ trở thành yếu tố thúc đẩy Windows 10 khi nó sẽ không xuất hiện trên các phiên bản hệ điều hành thấp hơn. Điều này đánh dấu một thay đổi lớn trong cách tiếp cận của Microsoft với các phần mềm doanh nghiệp. Trước đây, theo truyền thống, công ty cũng như những nhà cung cấp phần mềm khác, hỗ trợ chương trình của mình trên nhiều phiên bản Windows khác nhau. Khi làm như vậy, Microsoft đã cho phép các công ty có thể duy trì những phiên bản Windows cũ trong một thời gian dài. Sau khi tránh để Windows 7 trở thành “Windows XP mới”, công ty đang tích cực hơn trong việc đè nặng áp lực lên người dùng để nâng cấp lên Windows 10 sớm hơn.

Đây được coi là một bước đi rất thông minh của Microsoft, hứa hẹn sẽ giúp công ty tái chiếm mảng đám mây cho doanh nghiệp. Và tất cả hóa ra, lại bắt đầu từ một sản phẩm chẳng ai thèm để ý như vậy.

 

Bình luận

NỔI BẬT TRANG CHỦ