Avi Sagiv, Principal Program Manager, Windows Defender ATP a fait quelques annonces intéressantes côté sécurité de la prochaine mise à jour de Windows 10 : « Lorsque nous avons présenté Windows Defender Advanced Threat Protection (Windows Defender ATP), notre objectif initial était de réduire le temps qu'il faut aux entreprises pour détecter, enquêter et répondre aux attaques avancées. La mise à jour Fall Creators de Windows représente un nouveau chapitre de l'évolution de notre produit, car nous proposons un ensemble de nouvelles fonctionnalités de prévention conçues pour arrêter les attaques au fur et à mesure qu'elles ont un impact. Cela signifie que notre service se développera au-delà de la détection, de l'enquête et de la réponse, et permettra maintenant aux entreprises d'utiliser toute la puissance de la pile de sécurité Windows pour une protection préventive. La pile sera alimentée par notre intelligence de sécurité basée sur le cloud, qui nous mènera d'un monde de défenses isolées à une grille de défense intelligente, interconnectée et coordonnée plus intelligente, simple à gérer et en constante évolution. »
En clair, grâce au machine learning et à l’exploitation des données provenant de services cloud comme Azure, Endpoint et Office, le système de sécurité va collecter des informations sur le comportement des programmes malveillants et adapter la sécurité en fonction.
Concrètement, Sagiv a annoncé :
Une réduction de la surface d’attaque avec EMET : Windows 10 Fall Creators Update va embarquer Windows Defender Exploit Guard, qui donne aux entreprises plus de contrôle sur la limitation du code sur leurs machines et fournit des outils pour atténuer les exploits au moment de l'exécution. Windows Defender Exploit Guard offrira un ensemble de fonctionnalités puissantes pour la prévention des intrusions, telles que les règles intelligentes de réduction de surface d'attaque, conçues pour offrir des capacités de blocage ciblées. Par exemple, les entreprises peuvent profiter des règles intégrées qui peuvent bloquer les fichiers Office contenant des macros qui tentent de télécharger et d'exécuter du contenu sur le Web.
Windows Defender Exploit Guard aidera également les entreprises à profiter des capacités d'atténuation de la vulnérabilité qui sont natives du système d'exploitation ainsi que celles qui étaient autrefois offertes dans Enhanced Mitigation Experience Toolkit (EMET) qui sont maintenant intégrées à Windows.
« Si Word devait commencer à allouer de gros blocs de mémoire, alors qu'il ne le fait jamais, nous pourrions le détecter », a déclaré Rob Lefferts, directeur de programme pour Windows Enterprise et Security. « Nous avons construit les modèles d'apprentissage machine autour d'applications courantes comme Word. »
Une vue unique de la pile de sécurité de Windows, voici quelques exemples de ce que les SecOps pourront effectuer :
- accéder aux alertes et événements Windows Defender SmartScreen qui montrent si un employé de l'entreprise a cliqué sur une URL spécifique malgré la réception d'un message d'avertissement ;
- voir les détections et les actions de Windows Defender Antivirus qui ont eu lieu et les connexions bloquées par Windows Defender Firewall ;
- afficher les événements de Device Guard qui ont présenté des applications non autorisées qui ont été bloquées, mais qui peuvent toujours être présentes dans l'environnement, puis accéder aux informations bloquées/vérifiées de Windows Defender Exploit Guard ;
- accéder aux événements et aux alertes lorsque Windows Defender Application Guard a réussi à isoler ;
- bloquer les attaques ciblant le navigateur dans le conteneur Windows Defender Application Guard.
Nouvelle vue d'analyse de sécurité : cette mise à jour va offrir aux clients la visibilité sur la position de sécurité de leur entreprise avec une nouvelle vue d'analyse de sécurité qui aidera à éclairer les potentielles zones vulnérables dans leurs points d'extrémité. Les clients peuvent surveiller la sécurité globale de la sécurité des terminaux, identifier rapidement les points faibles dans leur réseau et prendre les mesures de résolution nécessaires. Windows Defender ATP aidera à identifier les zones vulnérables dans les points d'extrémité en fournissant un score de protection sur un large éventail de technologies de sécurité Windows.
Ensemble de nouvelles API : Sagiv a également déclaré que Microsoft élargit son ensemble d'API graphiques de sécurité pour offrir plus de flexibilité aux clients intéressés à utiliser les données Windows Defender ATP, ainsi que leur système de sécurité et de gestion des événements (SIEM). « Nos nouvelles API vont permettre aux clients d'obtenir plus d'informations sur ce qui se passe et de prendre les mesures nécessaires », a-t-il assuré.
Les fonctionnalités de sécurité ne seront disponibles dans un premier temps que pour les clients entreprise. L'éditeur pourrait néanmoins les déployer ensuite auprès de l'ensemble de ses utilisateurs.
Source : Microsoft
Et vous ?
Que pensez-vous de ces outils ?
Voir aussi :
Windows 10 : deux environnements Linux SUSE s'invitent sur le Windows Store et sont disponibles pour les Windows Insiders
Plus de 32 To de données de builds internes Windows 10 auraient fuité sur BetaArchive, la plateforme retire le dossier incriminé et relativise
Microsoft répond aux allégations de Kaspersky qui l'accuse d'abus de position dominante avec Windows Defender sur Windows 10