Détection, analyse et réponse : Microsoft améliore son Windows Defender ! Par Emilien Ercolani
Auteur
Message
le.cricket Admin
Messages : 51732 Date d'inscription : 23/09/2010 Age : 72 Localisation : Mont de Marsan - 40000 - France
Sujet: Détection, analyse et réponse : Microsoft améliore son Windows Defender ! Par Emilien Ercolani Dim 6 Mar - 12:33
Détection, analyse et réponse : Microsoft améliore son Windows Defender !
Baptisé « Windows Defender Advanced Threat Protection », le nouvel outil de protection de Microsoft met au service des utilisateurs les capacités d’analyse des attaques avec la puissance de calcul de l’éditeur.
On oublie souvent Windows Defender dans les solutions existantes de protection des appareils. Pourtant, Microsoft affirme qu’il est utilisé sur 300 millions de postes à travers le monde. Et l’éditeur n’a visiblement pas laissé tomber ce secteur : il annonce en effet qu’une nouvelle version de l’outil sera disponible « dans l’année », avec des fonctions très intéressantes sur le papier. Baptisé « Windows Defender Advanced Threat Protection », il a surtout pour but de s’adapter aux nouvelles menaces et aux nouveaux moyens et biais utilisés par les attaquants. Ainsi, Microsoft a fait de Windows Defender une solution post-attaque, capable d’identifier et de comprendre comment et où une menace s’est infiltrée. Plus que la défense, la détection et la capacité d’éradication des menaces est devenue un enjeu prioritaire pour les entreprises. En effet, elles savent pertinemment qu’il est impossible d’empêcher une attaque, et que le meilleur moyen est de savoir et pouvoir réagir vite face aux menaces une fois détectées. « Nous estimons qu’actuellement il faut plus de 200 jours à une entreprise pour détecter une faille de sécurité et 80 jours pour la combler », écrit Microsoft qui compte répondre à une demande de 90% des DSI : se doter d’une solution de détection des menaces avancées.
Détection, analyse et réponse
Ce sont donc les trois mots clés de la solution de Microsoft. Détection tout d’abord, qui signifie « fournir des informations sur qui, quoi et pourquoi l’attaque est survenue ». Pour cela Windows Defender fonctionne avec « une combinaison de capteurs comportementaux Windows, de l’analyse sécuritaire en cloud, de la threat intelligence et sur le security graph », annoncé récemment. Ce dernier permet d’agréger de très nombreuses sources de données et, en les analysant, d’en déduire les comportements anormaux.
Après la détection et l’analyse, Microsoft évoque aussi la réponse face à ces incidents. Windows Defender stocke l’état des machines et de leurs activités sur 6 mois (positionnement géographique y compris) afin de pouvoir replacer une attaque dans son contexte. « A l’avenir, Windows Defender proposera des outils de remédiation », souligne simplement Microsoft qui ajoute que la solution est déjà déployée sur 500 000 machines en entreprise (des bêta testeurs).
Source : [Vous devez être inscrit et connecté pour voir ce lien]
_________________ [Vous devez être inscrit et connecté pour voir cette image] le.cricket vous salue bien !
Détection, analyse et réponse : Microsoft améliore son Windows Defender ! Par Emilien Ercolani