Windows Defender dans Windows 10 bénéficie d'une protection avancée contre les menaces
Microsoft s'efforce d'aider les entreprises à rester protégées contre les menaces graves en plus des vulnérabilités. Une nouvelle fonctionnalité de Windows Defender arrivera bientôt dans Windows 10, qui visera à protéger les utilisateurs contre les atteintes à la sécurité et à la confidentialité sur les terminaux et les vols de données en plus des attaques de piratage.
Selon Microsoft, Windows Defender pourra utiliser l'apprentissage automatique pour améliorer les capacités de sécurité du système d'exploitation. La nouvelle fonctionnalité s'appelle « Protection avancée contre les menaces » (ATP) et protégera les appareils Windows 10 en créant un profil de la façon dont un ordinateur se comporte et exploite la puissance du cloud, allant au-delà de la simple protection contre les logiciels malveillants basée sur les signatures pour soumettre ces mégadonnées à Microsoft pour une analyse. Il avertira les responsables informatiques si une éventuelle faille de sécurité est détectée et fournira aux administrateurs les étapes recommandées pour résoudre le problème.
En théorie, cela devrait améliorer la capacité de Windows 10 à résister aux attaques contre les « zero-day » exploités ou non divulgués. les vulnérabilités et les attaques d'ingénierie sociale qui profitent des erreurs des utilisateurs, ce qui coûte aux organisations des sommes énormes d'argent.
Publicité
Selon Terry Myerson, qui est à la tête du groupe Windows et appareils de Microsoft, cela prend environ 200 jours pour qu'une organisation constate qu'elle a subi une faille de sécurité, plus 80 jours supplémentaires pour remédier à la situation. Windows Defender ATP est conçu pour réduire ce temps en analysant les données collectées, de sorte que tout imprévu ou un comportement inhabituel du système et du réseau et les dommages potentiels causés par celui-ci peuvent être portés à l'attention du service informatique gestionnaires.
Sous le capot de cette fonctionnalité se trouvent les mêmes systèmes d'apprentissage automatique, les analyses de sécurité et d'autres capacités qui sont utilisé dans les produits de sécurité intelligents de Microsoft comme Advanced Threat Analytics et Office 365 Advanced Threat Protection.
Myerson a déclaré qu'à l'avenir, ils envisageaient d'ajouter davantage de fonctionnalités, telles que la possibilité de permettre aux administrateurs de mettre automatiquement en quarantaine les appareils potentiellement compromis.
L'utilisation de Windows Defender ATP nécessite de donner à Microsoft l'accès aux données d'utilisation de tous les appareils inscrits. Myerson a déclaré que toutes les informations seront acquises d'une manière qui n'est pas personnelle ou organisationnelle identifiable, car il est important que le système d'apprentissage automatique derrière ATP ait accès à autant de données que possible. ATP crée un graphique de sécurité intelligent en analysant les comportements agrégés des mégadonnées sur un très grand nombre d'appareils Windows, adresses Web indexées, recherches de réputation en ligne et des dossiers. ATP effectuera également des vérifications historiques des processus, des fichiers, des URL et des événements de connexion réseau, remontant jusqu'à 6 mois.
"Nous voulons que ce système d'apprentissage automatique reçoive autant de bons signaux que possible", a-t-il déclaré.
Les entreprises qui ne souhaitent pas partager leurs données avec Microsoft pourront exclure tout ou partie des appareils de Windows Defender ATP.
On ne sait pas exactement quand cette nouvelle fonctionnalité de sécurité atteindra la version stable de Windows 10. Myerson a déclaré que la société n'avait pas décidé quelles versions de Windows 10 obtiendraient Windows Defender ATP, ni quel type de modèle commercial sous-tendrait Cependant, puisqu'il est basé sur des outils intégrés à Windows 10 et complétés par un backend cloud, il ne nécessitera pas de mises à niveau d'infrastructure coûteuses. À l'heure actuelle, il s'agit d'un aperçu privé avec un nombre défini d'organisations, sécurisant environ 500 000 appareils. À l'avenir, Microsoft le rendra plus largement accessible aux membres du programme Windows Insider, afin qu'ils puissent faire part de leurs commentaires.
Une fois cela fait, Windows Defender ATP sera déployé au public. Crédits: PC World.