Windows 10 : un nouvel outil basé sur le cloud pour la sécurité des entreprises

Microsoft va introduire un nouvel outil de sécurité dans Windows 10 à destination des entreprises.

Il s’agit d’une (grosse) évolution de l’outil bien connu Windows Defender, qui devient pour l’occasionWindows Defender Advanced Threat Protection. (WDATP)

Selon Microsoft, la réactivité en cas d’attaque est le talon d’Achille des entreprises. Il faudrait en moyenne 200 jours pour que les attaques, qui sont toujours plus élaborées, soient détectées, puis 80 jours pour qu’elles soient contenues. Ce qui laisse tout le temps aux attaquants de voler des données. Avoir des anti-malwares c’est bien, mais qu’est-ce qui se passe quand ceux-ci n’ont pas arrêté une attaque ?

C’est ici que WADTP intervient. S’appuyant sur le cloud Azure et le machine learning de Microsoft, WDATP sera capable d’alerter de la présence d’une activité suspecte, qui sort de l’utilisation moyenne d’une machine. Moyenne établie à partir de données télémétriques de millions de machines.

S’appuyant sur sa base de données dans le cloud, WDATP sera capable de relier l’activité suspecte à un malware précis. L’outil alertera alors les administrateurs système en leur fournissant un rapport d’activité de la machine et sur le réseau, ainsi que la liste des fichiers qui auront été accédés et des tâches qui auront été lancées.

WDATP devrait être prochainement intégré à une build de Redstone dans le cadre du programme Windows Insider.

Go to Source