Thay vì các hãng danh tiếng như Kaspersky, Symantec, báo cáo mới nhất về xu hướng thị trường bảo mật Magic Quadrant của Gartners gây bất ngờ khi xếp Microsoft vào vị trí dẫn đầu trong nền tảng bảo mật điểm cuối (Endpoint Protection) - giải pháp bảo mật cao cấp nhất hiện nay. Đây được coi là thành quả sau hai năm Microsoft bắt đầu chuyển hướng tập trung nhiều hơn vào các nền tảng bảo mật với ngân sách hàng tỷ USD mỗi năm.
Endpoint Protection Platform (EPP) là giải pháp được triển khai trên các thiết bị điểm cuối nhằm ngăn chặn các tập tin nhiễm malware, các đoạn script độc hại và những nguy cơ đe dọa đến bộ nhớ thiết bị. Đây là công nghệ được triển khai để phát hiện và ngăn chặn hành vi độc hại đến từ cả các ứng dụng đáng tin và không đáng tin (do người dùng chọn hoặc hệ thống tự chọn trước đó).
So với các phần mềm chống virus truyền thống, các nền tảng bảo mật Endpoint Protection không chỉ dựa vào các mô hình mã độc đã biết hay các hành vi đáng ngờ thông thường. Hệ thống khi đó sẽ thu thập các sự kiện xảy ra trên thiết bị cuối và xử lý, phân tích tập trung nhằm phát hiện và nhận diện sớm các nguy cơ đang diễn ra, cũng như khả năng ngăn chặn chúng.
Nền tảng bảo mật của Microsoft dựa trên trí tuệ nhân tạo, máy học và phát hiện hành vi, như Windows Defender áp dụng trí tuệ nhân tạo (AI) và máy học (Machine Learning) vào hoạt động bảo mật. Đây là phần mềm diệt virus đi kèm hệ thống được đánh giá cao hơn hẳn so với các hệ thống bị coi gần như không có hệ hiệu quả từ Windows 7 trở về trước.
Windows Defender bản mới đã hỗ trợ Machine Learning Model cho phép tự động học hỏi hành vi người dùng và từ đó phát hiện các hành vi bất thường - có thể là mối đe dọa bảo mật - để cảnh báo cho người dùng. Theo Rob Lefferts, Phó chủ tịch Microsoft, hãng muốn bảo mật ở cả cấp độ phần cứng lẫn hệ điều hành. Công ty đang hợp tác với một số nhà sản xuất máy tính để tăng độ tương thích của Windows Defender với từng loại thiết bị để gia tăng khả năng bảo mật.
Hiện Microsoft đang cung cấp các giải pháp bảo mật chủ yếu trên điện toán đám mây (cloud), nhưng vẫn hỗ trợ bảo mật thiết bị đầu cuối cục bộ khi cần.
Hãng phần mềm Mỹ cho biết đang phải đương đầu với 50.000 lượt tấn công có chủ đích mỗi giờ và 340 triệu cuộc tấn công kiểu phishing email. Việc nâng cấp đầu tư hàng tỷ USD cho công nghệ bảo mật điểm cuối, hệ thống Windows Defender cũng giúp Microsoft đảm bảo an toàn cho các dịch vụ đám mây hiện có, bao gồm: Azure, Modern Workplace và Dynamics 365.