Pour assurer la protection des utilisateurs sur la plateforme Windows 10, Microsoft propose plusieurs outils tels que Credential guard pour sécuriser les identifiants des utilisateurs, Device guard pour sécuriser le matériel, Windows Hello pour se connecter aux appareils avec des identifiants biométriques ou encore Windows Defender.
Le plus ancien de ces éléments est Windows Defender qui est un outil de veille contre les malwares. Il assure une protection de premier niveau jusqu’à l’installation d’un antivirus tiers. Une fois un antivirus installé, Windows Defender passe le relai à ce dernier et se désactive automatiquement.
Toutefois, en considérant la complexité des attaques auxquelles font face les entreprises depuis plusieurs années, la firme de Redmond souhaite mettre à la disposition de celles-ci un nouvel outil pour faire face aux attaques de plus en plus sophistiquées.
Pour cela, Microsoft vient de lever le voile sur un projet en cours de développement et qui consiste en un nouvel outil de protection contre les attaques complexes. Il se nomme Windows Defender Advanced Threat Protection et se présente comme « un service qui aidera les entreprises à détecter, examiner et répondre aux attaques avancées sur leurs réseaux ».
Pour atteindre ces objectifs, Microsoft compte s’appuyer sur les mécanismes de protection actuelle de Windows 10 en y ajoutant « une nouvelle couche de protection » contre les violations des barrières de défense de la plateforme Windows 10.
Selon les explications fournies par Terry Myerson, le vice-président de la division Windows et terminaux, derrière cette nouvelle couche, il faut s’attendre à « des capteurs comportementaux de Windows, des outils d’analyse de sécurité basés sur le cloud, des renseignements sur les menaces et un graphe de sécurité intelligente ».
De manière pratique, lorsqu’une attaque survient, Windows Defender Advanced Threat Protection fournira à l’entreprise qui a été victime de cette attaque des informations sur les auteurs, le déroulement et les causes de l’attaque en se basant sur les données collectées à partir du cloud, des outils de sécurité et de l’immense base de données alimentée par de très grandes sources d’informations à partir du Web.
À côté de ces fonctionnalités, soutient Microsoft, il faut ajouter comme caractéristique supplémentaire une grande simplicité et une efficacité. Les utilisateurs de cet outil pourront par exemple l’utiliser pour analyser un réseau entier sur plusieurs mois en vue d’établir les signes d’une attaque, les actions des tiers malveillants et des recommandations pour colmater les failles. Cela leur évitera de plonger le nez dans une pile de journaux complexes pour en ressortir les points utiles à la compréhension des évènements.
Pour ceux qui sont déjà familiers à Office 365 Advanced Threat Protection, les services de protection de la messagerie et Microsoft Advanced Threat Analytics pour la détection des attaques de divers genres, Windows Defender Advanced Threat Protection peut être perçu comme un service de protection complémentaire à ces derniers.
Windows Defender Advanced Threat Protection est actuellement en phase de test. Sa disponibilité générale est annoncée dans les mois à venir.
Source : Blog Windows
Et vous ?
Que pensez-vous de Windows Defender Advanced Threat Protection ?
Pensez-vous qu'il pourra se faire une place parmi les nombreux outils de protection avancée ?
Voir aussi
Forum Windows
Microsoft annonce la sortie prochaine de Windows Defender Advanced Threat Protection
Son nouvel outil contre les attaques sophistiquées en entreprise
Microsoft annonce la sortie prochaine de Windows Defender Advanced Threat Protection
Son nouvel outil contre les attaques sophistiquées en entreprise
Le , par Olivier Famien
Une erreur dans cette actualité ? Signalez-nous-la !