Intégration d’outils EMET (Enhanced Mitigation Experience Toolkit) destinés à réduire au maximum les possibilités d’exploitation des failles par les cybercriminels, ajout d’un conteneur protégé pour mieux se prémunir des attaques de type ransomware, les annonces de Microsoft se sont succédé pour montrer à quel point la Redstone 3 serait orientée sécurité. « Nous avons intégré les nouvelles technologies de prévention de Windows 10 », écrit alors Raviv Tamir de Microsoft dans le cadre de cette nouvelle communication.
Dans le visuel, cela se traduit par une console qui centralise les alertes de toutes les fonctionnalités de sécurité disponibles sous Windows 10 au rang desquelles on compte : Windows Defender Antivirus, Windows Defender Firewall, Smartcreen, Windows Defender application Guard et Windows Defender Exploit Guard ; toutes choses qui rendent la panoplie d’informations disponibles du même point. L’administrateur système pourra ainsi garder le visuel sur une liste d’applications bloquées par Windows Defender Exploit Guard ou accéder à un listing de détections générées par Windows Defender Antivirus ou Firewall.
« Nous avons amélioré nos capacités d’alerte en mettant plus d’informations à disposition des équipes de sécurité, ce qui leur permettra de garder un œil sur l’historique lié à une alerte [cf.figure ci-dessous] », écrit une fois de plus Raviv Tamir qui souligne également la possibilité pour un administrateur système de :
- télécharger un paquetage d’investigation permettant de savoir dans quel état se trouve une machine et d’obtenir des informations sur les outils et techniques utilisés par un cybercriminel ;
- configurer une liste d’exclusions de fichiers binaires « de confiance » ;
- initier un scan sur une machine distante même dans le cas où un antivirus d’une société tierce y est installé ;
- générer des rapports d’analyse interactifs à l’aide du nouveau service dénommé Power BI.
Il faudrait enfin noter que les avancées consignées sous la Redstone 3 étendent l’usage de cette solution sécurité maison de Microsoft aux environnements serveur avec Windows Server 2012R2 et Windows Server 2016 qui sont cités. Le support des infrastructures de bureaux virtuels (VDI) est également prévu. Les intéressés ont trois mois pour se faire la main.
tester Windows Defender ATP ici
Source : blog Microsoft
Et vous ?
Qu’en pensez-vous ?
Envisagez-vous d’adopter cette solution de sécurité pour votre entreprise ?
Quelles sont les fonctionnalités qui pourraient motiver ce choix ?
Voir aussi :
Windows 10 Fall Creators Update sera disponible le 17 octobre, Microsoft se donne donc un mois et demi pour peaufiner cette mise à jour