Sztuczna inteligencja od FireEye wzmacnia Windows Defender ATP
#1
Listopad to miesiąc sporych zmian jeśli chodzi o kwestie bezpieczeństwa w najnowszym wydaniu Windows 10...wraz z Windows 10 Anniversary Update wprowadzono

[Aby zobaczyć linki, zarejestruj się tutaj]

, które jak się okazuje mają swoje uzupełnienie w informacjach o

[Aby zobaczyć linki, zarejestruj się tutaj]

czy w doniesieniach o współpracy FireEye z Microsoft.
To ostanie jest dość interesujące tym bardziej, że od razu wzbudziło kontrowersje...ale o tym za chwilę.
3 listopada FE poinformowało oficjalnie w komunikacie, że ich technologia sztucznej inteligencji pod nazwą FireEye iSIGHT Intelligence będzie na mocy umowy z Microsoft służyć do wzmocnienia ochrony oferowanej przez nową technologię MS - Windows Defender Advanced Threat Protection (WDATP)

Cytat:MILPITAS, CA -- (Marketwired) -- 11/03/16 -- FireEye, Inc. (NASDAQ: FEYE), the intelligence-led security company, today announced FireEye iSIGHT® Intelligence is now accessible to Microsoft customers through Windows Defender Advanced Threat Protection (WDATP), a new service that helps enterprises detect, investigate, and respond to advanced attacks on their networks. As part of their subscription to WDATP, Microsoft enterprise customers gain valuable insight about the threat actors that are targeting them, helping improve their security posture and prioritize identified threats strengthening their overall situational awareness.

FireEye iSIGHT Intelligence is a proactive, forward-looking means of qualifying threats poised to disrupt business based on the intents, tools and tactics of the attacker. This high-fidelity, adversary-focused intelligence is designed to deliver an unparalleled view of the global threat landscape, extending visibility beyond the typical cyber-attack lifecycle -- prioritizing and contextualizing risks before, during and after attack.
(...)
"FireEye has invested in nation-state grade intelligence and we are strategically partnering with industry leaders to operationalize this high-quality intel," said Ken Gonzalez, senior vice president of corporate development at FireEye. "By working with Microsoft we're able to offer differentiated intelligence within WDATP and together help make organizations more secure."

"With the Windows 10 Anniversary Update, we added this new layer of defense with WDATP -- a new built-in OS sensor combined with powerful cloud-powered behavioral detection analytics -- in order to help enterprises, detect, investigate and respond to targeted attacks and data breaches on their endpoints quicker and easier," said Moti Gindi, general manager, Windows Cyber Defense. "As two security leaders working together, the combined Microsoft and FireEye adversary-based security intelligence ensures WDATP detections can provide the right context needed to prepare for and simplify response to attacks."

[Aby zobaczyć linki, zarejestruj się tutaj]


To wszystko super i dobrze się zapowiadało, ale jak zwykle w takich przypadkach poszukano głębiej i doszukano się niejasnych zapisów...ich braku właściwie...na temat dostępu FireEye do danych telemetrycznych z Win10. Zamieszania narobił serwis informacyjny ARN artykułem, z którego cytat poniżej
Cytat:Sources close to ARN however claim that the terms of the deal could see FireEye gain access to telemetry from every device running Windows 10, serving up access to almost 22 per cent of the total desktop market, alongside laptops and Windows mobile phones.

"The nature of the deal between Microsoft and FireEye is to license threat intelligence content from FireEye iSIGHT Intelligence," a Microsoft spokesperson told ARN.

"This additional layer of intelligence includes indicators and reports of past attacks collected and edited by FireEye and enhances detection capabilities of Windows Defender Advanced Threat Protection (WDATP). The deal does not include the sharing of Microsoft telemetry."

Despite the flat denial from Microsoft, the agreement offers many plus points for FireEye, with Redmond previously intending to have one billion devices running Windows 10 by 2019.

[Aby zobaczyć linki, zarejestruj się tutaj]


Microsoft nie kazał długo na siebie czekać i niezwłocznie opublikował ostre i jednoznaczne sprostowanie, o którym poinformował serwis Bleepingcoputer (podkreślenie moje)
Cytat:The rumors took off after a report from Australian tech news site

[Aby zobaczyć linki, zarejestruj się tutaj]

, which announced a recent partnership between Microsoft and FireEye that would embed FireEye's security product in the commercial version of Windows Defender.
The report incorrectly stated that as part of the deal, FireEye would also be getting access to Windows 10 telemetry data, so the security vendor could improve their service, and indirectly Microsoft's subscription-based Windows Defender Advanced Threat Protection (ATP).
In a statement Microsoft passed around to news agencies, the company denied the presence of any clause that would send telemetry data to FireEye.
Cytat:The nature of the deal between Microsoft and FireEye is to license threat intelligence content from FireEye iSIGHT Intelligence. This additional layer of intelligence includes indicators and reports of past attacks collected and edited by FireEye and enhances detection capabilities of Windows Defender Advanced Threat Protection (WDATP). The deal does not include the sharing of Microsoft telemetry.

[Aby zobaczyć linki, zarejestruj się tutaj]


Zamieszanie może i sztuczne, ale MS na siłę montowaną w najnowszych systemach telemetrią wkurzył tysiące użytkowników, ale o ile indywidualny użytkownik może ją mniej lub bardziej skutecznie blokować korzystając z szerokiej oferty zewnętrznego oprogramowania, to użytkownicy korporacyjni już tego raczej nie zrobią. Teraz dochodzi dodatkowa obawa na temat udostępnianych MS danych firmowych poprzez kanały firmy zewnętrznej...nie każdy pewnie chciałby podpisać osobną umowę z FE na ich autorską technologię...
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
no nie wyglądaj to za fajnie :/
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości