Sans aucun doute, ce sont les moments les plus effrayants du domaine numérique. Avec des rançongiciels comme WannaCry ancrant le système de santé national des États-Unis, des nouvelles d’élections américaines qui seraient la proie de pirates informatiques et les nouvelles sans fin d’organisations compromettant la sécurité de nos précieuses données personnelles, l’insécurité est dans l’air.

Microsoft élève son jeu pour contrer ces menaces et a intégré davantage de capacités prédictives dans ses mises à jour de Windows Defender ATP avec la mise à jour Windows 10 Fall Creators.

Anciennement nommée « Barcelone », la nouvelle mise à jour donnera aux responsables de la sécurité le pouvoir au moment où ils se produisent et bien avant qu’ils ne puissent avoir un impact, ce qui signifie que le nouveau programme aura une longueur d’avance sur le cycle habituel de détection, d’enquête et de réponse. et laissera les responsables de la sécurité prendre des mesures préventives à la place.

Le programme sera propulsé par Microsoft « infonuagique» dans les informations d’Intelligent Security Graph, de la science des données et de l’apprentissage automatique pour identifier les menaces, ce qui amène la pile au-delà de l’entrepôt limité de défenses isolées vers une grille de défense plus intelligente, interconnectée et coordonnée.

Windows Defender ATP obtient de nouvelles fonctionnalités dans Windows 10

Voici un bref aperçu de certaines fonctionnalités importantes de Windows Defender dans la mise à jour de Windows 10 Fall Creator :

1. Garde contre les exploits de Windows Defender
2. Panneau de verre unique sur l’ensemble de la pile de sécurité Windows
3. Vue d’analyse de sécurité avancée
4. Un nouvel ensemble d’API flexibles

1]Protection contre les exploits de Windows Defender

L’une des nouvelles fonctionnalités impressionnantes est Windows Defender Exploit Guard, qui donne aux responsables de la sécurité le contrôle total des éléments limitant l’exécution d’un code sur leurs ordinateurs et offrant des outils pour atténuer les exploits au moment de l’exécution. Windows Defender Exploit Guard dispose de fonctionnalités puissantes pour la prévention des intrusions telles que les règles intelligentes de réduction de la surface d’attaque (ASR) qui s’appuient sur le graphique de sécurité intelligent de Microsoft pour fournir des règles et des politiques d’intrusion afin d’offrir des capacités de blocage ciblées pour empêcher les attaquants de s’implanter sur les machines. En cas de téléchargement accidentel d’un logiciel malveillant ou d’un zero-day, la fonctionnalité Application Guard isole et contient la menace.

Le Windows Defender Exploit Guard rend Boîte à outils d’expérience d’atténuation améliorée (EMET) natif de Windows 10 et fournit des atténuations de vulnérabilité plus robustes, ce qui rend plus difficile l’exploitation des vulnérabilités.

2]Vue à volet unique sur la pile de sécurité Windows

Selon Microsoft, il a simplifié la gestion de la sécurité d’une flotte d’ordinateurs Windows 10 pour SecOps, avec une « vue unique sur l’ensemble de la pile de sécurité Windows ». En pratique, cela signifiera :

1. Accès facile aux événements et alertes SmartScreen de Windows Defender qui peuvent indiquer quel utilisateur du groupe a cliqué sur une URL malveillante malgré l’obtention d’un message d’avertissement.
2. Accès en un coup d’œil aux détections de l’antivirus Windows Defender et aux connexions bloquées par le pare-feu Windows Defender.
3. Le pouvoir de voir les événements Device Guard met en évidence les applications non autorisées qui ont été bloquées mais qui peuvent toujours être présentes dans l’environnement organisationnel.
4. Lorsque Windows Defender Application Guard isole et bloque les attaques sur les navigateurs Web, accédez aux alertes.
5. Capacités supérieures de détection, d’investigation et de réponse.

Selon Microsoft, il a augmenté le dictionnaire de détection dans Windows Defender ATP pour ajouter une foule de nouveaux indicateurs d’attaque. Il s’agit notamment d’attaques dynamiques basées sur des scripts, d’alertes de keylogging et d’exploitations de réseau. Le nouveau pack offrira également des analyses de sécurité améliorées et un nouvel ensemble d’API de graphes de sécurité pour aider à intégrer plus complètement Windows Defender ATP aux systèmes SIEM de toute organisation.

3]Vue d’analyse de sécurité avancée

La nouvelle vue Security Analytics offrira un aperçu de l’état de la sécurité du système d’une organisation en mettant en évidence les zones vulnérables possibles dans leurs terminaux. Le système fournira un score de protection sur chacune des technologies de sécurité Windows intégrées au pack, aidant les utilisateurs à identifier les points faibles de leur système et à prendre les mesures nécessaires pour résoudre le problème.

4]Un nouvel ensemble d’API flexibles

Microsoft a également augmenté ses API de graphes de sécurité pour les rendre plus flexibles pour les clients qui souhaitent fusionner les données Windows Defender ATP avec leur système SIEM.

Maintenant lis: Windows 10 Fall Creators met à jour les nouvelles fonctionnalités en un mot.

Microsoft Defender et Office ATP sont-ils identiques ?

Microsoft a renommé Office 365 ATP en Microsoft Defender pour Office 365 en 2020. Il offre les mêmes services, y compris un portefeuille de services de protection contre les menaces. Microsoft Defender ATP et Microsoft Defender sont deux produits différents sur des lignes similaires. Alors que le premier est un produit d’entreprise, le second est préinstallé dans des produits grand public tels que Windows Home, Enterprise et Pro.

Le défenseur ATP est-il un antivirus ?

En plus de fournir une large gamme de fonctionnalités de protection Windows, Microsoft Defender ATP comprend également un logiciel antivirus. Il comprend également une protection contre les vulnérabilités et une réduction de la surface d’attaque.