Microsoft Defender ATP tillhandahÄller en sÀker sandlÄda för att testa sÀkerhet

Microsoft Defender ATP tillhandahÄller en sÀker sandlÄda för att testa sÀkerhet

Microsoft förra veckan tillkÀnnagav en ny sÀkerhetssandlÄdefunktion som heter Windows Defender Advanced Threat Protection (Microsoft Defender ATP) utvÀrderingslaboratorium. Microsoft Defender ATP-utvÀrderingslaboratorium Àr en sÀkerhetsplattform för förebyggande, upptÀckt efter övertrÀdelse och utredning. För företag och befintliga kunder som saknar tillgÄng till ett internt labb för att testa sÀkerhetslösningar eller för smÄ och medelstora företag (SMB) som inte har kompetensen eller resurserna för detta, ger Windows Defender ATP-utvÀrderingslaboratoriet en sÀker och bekvÀm sandlÄda.

Microsoft Defender ATP-utvÀrderingslaboratoriet Àr utformat för att hoppa igenom komplexiteten och kostnaden för att inrÀtta en laboratoriemiljö och gör det möjligt att köra avancerade attacker i denna virtuella miljö för att hÄlla data sÀkra. Microsoft har öppnat sitt utvÀrderingslaboratorium för Microsoft Defender ATP för befintliga kunder sÄvÀl som potentiella kunder som letar efter denna typ av lösning. Microsoft möjliggör en gratis testversion som lÄter kunder begÀra en offert och tillhandahÄlla upp till tre virtuella maskiner (VM) för att köra attacksimuleringar pÄ applikationer inklusive Java, Microsoft Office och Windows 10.

Det hÀr Àr inte första gÄngen som Microsoft skapar en sÀker och kontrollerad miljö för testning av appar. Det introducerade Windows Sandbox förra Äret för anvÀndare att köra och testa körbara filer.

Virtuella maskiner pÄ mindre Àn 20 minuter

“Vi förstĂ„r att de flesta kunder genomgĂ„r produktutvĂ€rderingar innan de bestĂ€mmer vilka sĂ€kerhetslösningar de ska vĂ€lja”, sĂ€ger Hadar Feldman, Senior Program Manager och Security Researcher pĂ„ Microsoft. “[Microsoft Defender ATP evaluation lab] tar bort mĂ„nga av smĂ€rtpunkterna för att inrĂ€tta ett testlabb. Kunder kan skapa virtuella datorer med ett klick och ha dem redo pĂ„ under 20 minuter. “

En lÀttlÀst instrumentpanel gör det möjligt för anvÀndare att visa all data pÄ ett stÀlle, inklusive en översikt i realtid av sina testresultat och en fullstÀndig rapport över alla pÄgÄende tester som syns med en blick. Microsoft Defender ATP-utvÀrderingslaboratorium Àr perfekt för smÄ och medelstora företag som kanske inte har en sÀkerhetssandlÄda för att stÀlla in och testa olika lösningar de kan övervÀga.

För att skapa Microsoft Defender ATP-utvĂ€rderingslaboratoriet tog Microsoft mycket input frĂ„n sina anvĂ€ndare och spĂ„rade de olika smĂ€rtpunkterna och flaskhalsarna för att skapa sandlĂ„dor och simuleringar. “De tre nyckelomrĂ„dena som vi fokuserade pĂ„ Ă€r installation, simulering och resultat”, sa Feldman.

Hon tillade att installation avser tillhandahĂ„llande av maskiner, inklusive installation av de senaste operativsystemen (OS) och appar. “Vi sĂ„g kunder kĂ€mpa med installationsdelen av att bygga laboratoriet, sĂ€rskilt nĂ€r de konfigurerade nĂ„got fel och var tvungna att börja frĂ„n grunden.”

Feldman demonstrerade via ett online-videokonferenssamtal hur enkelt det var att komma igÄng pÄ Windows Defender ATP-utvÀrderingslaboratoriet för att tillhandahÄlla en virtuell dator som kunde vara redo inom 15-20 minuter, komplett med alla appar som behövs för att testa en simulering. Virtuella datorer delar samma virtuella nÀtverk sÄ att de kan kommunicera med varandra men de förhindras frÄn att kommunicera med andra maskiner.

Microsoft Defender ATP-utvÀrderingslaboratoriet har ocksÄ nÄgra förinstallerade verktyg för att göra analysen enklare. Det finns ocksÄ tillgÄng till ett bibliotek med vanliga simuleringar och tester att prova. De virtuella datorerna Àr aktiverade i 72 timmar frÄn det att de skapades.

Microsoft Defender ATP-utvÀrdering

En informativ allt-i-ett-instrumentpanel

Microsoft Defender ATP-utvÀrderingslaboratoriets instrumentpanel (se foto ovan) ger en tydlig ögonblicksbild av de olika komponenterna i labbet. Det finns en widget för antalet tilldelade virtuella datorer, inklusive antalet timmar de har distribuerats (maximalt 72 timmar för varje virtuell dator). Nedan finns ett detaljerat utlÀgg av information inklusive status, tid kvar, exponeringsnivÄ, varningsnummer, IP-adresser och anslutningar. En lÀttlÀst widget för rapportöversikt pÄ höger sida visar varningar, incidenter, ÄtgÀrder vid varje undersökning och nyckelfynd.

“Vi ville skapa en tydlig och lĂ€ttlĂ€st allt-i-ett-instrumentpanel eftersom mycket av denna data kan vara övervĂ€ldigande,” sa Feldman och tillade att medan lösningen Ă€r redo för allmĂ€n utvĂ€rdering fortsĂ€tter Microsoft att utvecklas och iterera det beroende pĂ„ anvĂ€ndarens feedback. “Vi kĂ€nner att det Ă€r tillrĂ€ckligt bra för allmĂ€n tillgĂ€nglighet Ă€ven nĂ€r vi fortsĂ€tter att arbeta med det och samla feedback frĂ„n anvĂ€ndare.”