Terry Myerson, le vice président en charge de Windows and Devices Group, a annoncé mardi Windows Defender Advanced Threat Protection.
Windows Defender Advanced Threat Protection est à la fois une amélioration du logiciel de protection Windows Defender de Windows 10, et un nouveau service de sécurité dans le nuage, dont le but est d’aider les entreprises à détecter une brèche de sécurité le plus vite possible, à la comprendre et à y remédier.
Auparavant, la sécurité informatique consistait à empêcher toute brèche, à l’aide de moyens comme les pare-feu et les antivirus.
Si ces derniers produits sont toujours indispensables, la plupart des spécialistes s’entendent sur le fait qu’il est impossible de garantir une étanchéité parfaite des systèmes informatiques d’une entreprise. Quel que soit le degré de sophistication des logiciels et des matériels de protection, une organisation malveillante finira toujours par les contourner, souvent à l’aide du piratage social, c’est-à-dire induire une personne en erreur pour obtenir son mot de passe et son nom d’utilisateur, ou pour obtenir un accès. Il faut donc penser à l’après piratage, et s’y préparer au mieux.
D’après Microsoft, les entreprises s’aperçoivent en moyenne qu’elles ont été piratées avec 200 jours de retard, et mettent 80 jours à contenir la brèche, pour un coût moyen de 12 millions de dollars, sans compter les dommages à leur réputation.
Détecter
Microsoft dispose du plus grand nombre de capteurs de sécurité dans le monde, dont il analyse le comportement, utilise des statistiques basées sur le nuage informatique, la base de données sur les menaces, une équipe extensive de spécialistes, ainsi que celles de ses partenaires ce qui lui permet de détecter des attaques sophistiquées.
Au total, Microsoft reçoit des informations anonymisées de plus d’un milliard d’appareils Windows, de 2,5 milliards d’URLs indexées, de 600 millions de réputations, et d’un million de fichiers suspects analysés tous les jours.
Recommander des réponses
Windows Defender Advanced Threat Protection peut ‘voyager dans le temps’ en examinant le statut des machines et leurs activités sur les six derniers mois pour maximiser les capacités d’enquête. Un service permet d’envoyer des fichiers et des URLs suspects vers des machines virtuelles isolées pour étude profonde. Dans un deuxième temps, Microsoft offrira des outils de réparation.
Compléter les solutions existantes
Windows Defender Advanced Threat Protection complémente les solutions existantes : Office 365 Advanced Threat Protection, Microsoft Advanced Threat Analytics, ainsi que les solutions tierces. Comme le service est basé dans le nuage, aucune installation ou modification des infrastructures privées de l’entreprise ne sont nécessaires.
Bêta
Le service est en phase de bêta privé, et il est déployé sur 500 000 nœuds d’entreprises participantes, comme Avanade ot TDC.
Microsoft n’a pas indiqué quand le service serait disponible publiquement, ni comment il serait facturé.
Windows 10 est censé être la version la plus sûre de Windows. Elle intègre un nombre d’innovations pour séduire les entreprises soucieuses de la sécurité, comme les authentifications biométriques avec Windows Hello, Credential Guard que sauvegarde les accréditations dans un environnement virtualisé, et Device Guard qui empêche le démarrage d’appareils à partir de sources non identifiées.
Les entreprises adopteraient Windows 10 plus rapidement que les versions précédentes, et récemment, Microsoft a annoncé de le Département de la Défense américain adopterait Windows 10 sur ses 4 millions d’appareils.